自建軍事級加密VPN (OPENVPN),一鍵包安裝不會太難啦!

為什麼要自建 VPN 嗎? 原因可能是信不過VPN提供商,也怕有些VPN會log你的連線數據,簡單來說就是不想自己的資料放在別人的手上。

Openvpn 比起 WireGuard 和 SSR 來說效能要差一點點,但是勝在穩定及軟件支援比較完整,IOS、Android、Windows 及 Linux 方面都有比較多的支援,稍後小弟將會出 WireGuard 自建的文章。

Openvpn 可選用 AES-256 位元金鑰,已經到達 NSA (美國國家安全局) 建議的安全加密級別,再往上也可以不過會影響網絡傳輸速度。

OK 正題,自建 VPN 需要的材料有 VPS / Dedicated server 一個,SSH 連線工具 (本人建議使用 PUTTY),沒有VPS的網友可以自行購買,以下為 Vultr vps 供應商的安裝過程。

本教程在用的 VPS 供應商,不喜歡這兩家的也可以自己購買其他。

 

選擇 VPS套餐及安裝 Linux Debian 9.x 版本

【自建軍事級加密VPN (OPENVPN),一鍵包安裝不會太難啦!】 - 為什麼要自建 VPN 嗎? 原因可能是信不過VPN提供商,也怕有些VPN會log你的連線數據,簡單來說就是不想自己的資料放在別人的手上。

Deploy New Instance –> Choose Server (Cloud Compute) –> Server Location (Tokyo Japan 或者 Singapore 都可以,因為離台灣和香港比較近 ) –> Server Type (Debian 9 x64) –> Server Size ($5/mo 1TB流量足夠正常使用) –> Server Hostname & Label (Enter my hostname 填 ABCDEF什麼都可以) –> Deploy Now

【自建軍事級加密VPN (OPENVPN),一鍵包安裝不會太難啦!】 - 為什麼要自建 VPN 嗎? 原因可能是信不過VPN提供商,也怕有些VPN會log你的連線數據,簡單來說就是不想自己的資料放在別人的手上。

安裝完伺服器請查看 Vultr 後台給你的 Root 用戶及密碼,然後等待約30分鐘左右,利用他們提供的密碼在你的 PUTTY 軟件上登陸伺服器,正確登入後即可進行以下 Openvpn 安裝。

【自建軍事級加密VPN (OPENVPN),一鍵包安裝不會太難啦!】 - 為什麼要自建 VPN 嗎? 原因可能是信不過VPN提供商,也怕有些VPN會log你的連線數據,簡單來說就是不想自己的資料放在別人的手上。

 

步驟 #1 – 下載開源一鍵包到你的系統上

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh

如果出現找不到 curl 錯誤的話,可以運行

apt-get install curl

步驟 #2 – 為已下載的程式加上運行權限

chmod +x openvpn-install.sh

步驟 #3 – 運行安裝程式

./openvpn-install.sh

步驟 #4 – 安裝程式過程

  1. 確定伺服器 IP 後按 Enter
  2. 使用 IPv6 ? 填 n (否) 後按 Enter
  3. OpenVPN port ,選 1) default 1194 後按 Enter
  4. 傳輸協定類 UDP / TCP,選 1 UDP 後按 Enter
  5. 選 DNS 服務器,一般都會選 3.CloudFalre 或者9. Google,選完後按 Enter
  6. 連線數據壓縮,不建議使用,填 n 後按 Enter
  7. 自定加密方式,如果不是高手,就填 n 後按 Enter,高手的話可以自己選 AES 加密長度及方式。
  8. Press any key to countinue … 按 Enter後開始安裝
  9. 運行完成後會要求你加入第一個用戶 ( Client name: ),只可以填英文字串,如 edwardclient填完後按 Enter
  10. 是否用密碼加密金鑰 ? 一般我會選 2 ,自己輸入密碼,填完整個安裝過程就完成了。

步驟 #5 – 下載 .ovpn 用戶檔案

用 ftp 工具連接到你的伺服器,預設用戶檔會存在 /root 這個目錄下,把 “你的名字.ovpn下載到你的桌面。

【自建軍事級加密VPN (OPENVPN),一鍵包安裝不會太難啦!】 - 為什麼要自建 VPN 嗎? 原因可能是信不過VPN提供商,也怕有些VPN會log你的連線數據,簡單來說就是不想自己的資料放在別人的手上。

步驟 #6 – 把OpenVPN客戶配置檔案 import 到客戶端即可使用

 

安全設定建議

  1. 將 Server SSH 預設 Port 改掉。
  2. 啟用/安裝防火牆。
  3. 停用 SSH 的用戶名登陸,改為用密鑰認證。
  4. 最後,定期更新 Server 系統。

Add Comment