送给各位萌新的完整购买VPS和搭建VPN或SS的教程

教程已大致完善,如出现问题可向我反馈😂

PS1:本教程几乎没有任何技术含量,大神请轻喷…

PS2:本教程主要给接触这类东西但是喜欢用自己的双手成就梦想以及厌倦了一件脚本想自己动手弄点大新闻的童鞋做个参考~如果真的觉得很麻烦,你们可以去谷哥/度娘相关的一键脚本~

VPS搭建VPN或SS对于萌新来说难度确实不小,我也是过来人,深知第一次尝试这种方式的复杂性(我用Sakura还要手动装系统……),为了让诸位萌新少走弯路,特此奉上完整的、无脑的教程~

本教程是按照萌新的思路来写的教程,有一些基础的童鞋可以无视部分内容…

所有步骤均在VULTR Ubuntu 14.04 x64环境下成功,其他VPS步骤可能有所不同,请留意~

VPS的购买

首先你得有个VPS,关于VPS,对国内网络的友好度也不同,对于电信,不买贵些的VPS是很难流畅上网的,联通移动的话基本上亚太的廉价VPS就够用了,所以说退电信保平安……

联通移动都可以用VULTR东京(Tokyo)节点,最低配5刀一个月1T流量,我就不信你还不够用……

VULTR注册&购买链接:点我注册

移动也可以选择DigitalOcean的新加坡(Singapore)节点,依然是5刀一个月1T流量……

DO注册&购买链接:点我注册

电信请自力更生……


创建VPS以及进入SSH教程(电脑+手机教程)

VULTR:

假设你已经注册好并已经成功付款……

首先创建VPS……

然后选择地区、系统、配置等信息~

注:本教程以Ubuntu 14.04 x64为例~

(反正对于我等穷人当然得选最低配……)

注:如果需要IPv6的话可以勾上这个~

然后就开始创建啦~

然后我们需要等待1分钟左右让它创建完成~等这个Installing变成Running后我们就可以点Manage进入啦~

这就是VPS的控制面板啦~

注1:看到VPS的IP Address,请先用电脑(运行 -> cmd.exe)或手机的ping工具来ping这个IP是否被墙,电脑在cmd.exe里输入 ping(空格)IP然后回车,

如果显示这个

就表示这个IP没有被墙,就可以继续步骤了,如果显示请求超时的话则这个IP被墙,请删除这台VPS重新创建直到创建出可以ping通的IP~

手机请自行搜索ping工具来测试~

然后我们看下Password,这个就是SSH的root密码,不要问什么是root,我们先点下这个眼睛图标,然后把密码记下来~

那么创建VPS的工作就完成咯~


登录VPS的SSH

好,然后我们就可以用SSH工具来登录VPS的SSH啦(不要问SSH是什么,继续就是……)

SSH工具,电脑可以用xshell和PUTTY,iOS可以用Termius,安卓可以用juice ssh,但我没安卓,所以没有教程……

电脑登陆VPS的SSH教程(以xshell为例)

我们打开xshell,先新建一个会话,按顺序进行~

注:端口号默认为22……

注:用户名为 root,密码就是刚才VPS信息页面里的Password~

然后就可以连接咯~

当你看到这个的时候,恭喜你已经成功用电脑连接到VPS的SSH咯~

手机登陆VPS的SSH教程(以Termius为例)

我们下载打开Termius后也是按步骤进行~

注:端口号默认为22,用户名为 root,密码就是刚才VPS信息页面里的Password~

然后我们开始连接~

出现这个提示直接Continue就好~

当你看到这个的时候,恭喜你已经成功用手机连接到VPS的SSH咯~


搭建VPN~

(如果只需要搭建SS可跳过)

在此参考了九条凛姐ge姐ge的教程,在此感谢~

PPTP(移动应该无法使用)

1):我们先更新下~

在SSH界面输入

apt-get update

然后回车(下面输入每条命令后都要回车)

就像这样~

请耐心等待完成……

出现 Reading package lists… Done 后即为完成

首先是PPTP:

1)安装必要组件

分别输入这些命令:

apt-get remove -y vim-common

 

apt-get install -y  vim screen pptpd

 

2)然后我们开始修改配置文件

添加DNS

vim /etc/ppp/options

我们会看到这个,先别慌,慢慢来

先给你们讲讲这里的基本操作,按方向键可以移动光标,按“i”会切换为输入模式(左下角会变成 — INSERT —  ),你就可以在上面打字,打完字后按下“esc”可以退出输入模式(– INSERT — 会消失),– INSERT — 消失后输入 :wq  可以保存并退出。

把光标移动到上图的位置,按下“i”,然后粘贴上

ms-dns 8.8.8.8
ms-dns 8.8.4.4
就像这样
然后按“esc”退出输入模式,再输入 :wq 退出。
请大家记住类似的修改和输入文字步骤,等会我不会再提示了~

3)添加VPN 内网IP(不要问这是什么)

输入

vim /etc/pptpd.conf

把光标一直往下拉拉到文件内容的末尾,然后在文件末尾添加:

localip 192.168.8.1
remoteip 192.168.8.2-180

就像这样:

然后按照刚才的步骤保存退出~

4)打开iptables转发(不要问这是什么)

输入

vim /etc/sysctl.conf

然后找到 #net.ipv4.ip_forward=1

把前面的 # 去掉,就像这样:

保存退出~

然后输入:

sysctl -p

让修改命令生效。

只要出现这个就是已经生效了~

5)修改NAT转发和MTU(不要问这是什么)

输入这两行命令:

一定要复制,免得打错字……

然后输入:

vim /etc/rc.local

然后在exit 0 前面输入

 

就像这样:

保存退出~

6)设置账号密码:

输入

vim /etc/ppp/chap-secrets

然后在文件末尾添加账号密码,格式:

账号(空格或“tab”键)*(空格或“tab”键)密码(空格或“tab”键)*

比如我添加了用户名为test,密码为test123的用户就这样输入,如果需要多个用户就另起一行再按照上述格式输入。

保存退出。

最后一步:重启PPTP服务

输入:

/etc/init.d/pptpd restart

然后PPTP就已经搭建完成啦~试着用电脑或手机连接下吧~


L2TP

1)安装必要组件

apt-get update

apt-get install -y openswan

 

注:安装openswan的时候遇到提示

除了这个选create以外其他提示有yes就选yes,有OK就选OK,不要问这么多,照做就是……

然后继续:

apt-get install -y xl2tpd bison flex make gcc libgmp3-dev libc6-dev vim rng-tools

 

2)重新编译openswan(不要问为什么)

wget http://soft.vvfgv.com/openswan/openswan_kujourin.com.tar.gz

mv openswan_kujourin.com.tar.gz /usr/src

cd /usr/src

tar zxvf openswan_kujourin.com.tar.gz

cd openswan-2.6.34

make clean

make programs

make install

 

请耐心等待编译完成……

3)修改配置文件

vim /etc/ipsec.conf

 

文件内容有点多,我们忽略蓝字,开始寻找

protostack=auto

然后把 auto 改成 netkey

然后我们移动到文件末尾,添加上

 

注意,left=88.88.88.88,请把88.88.88.88改为你VPS的IP
如图:
保存退出……
输入:
vim /etc/xl2tpd/xl2tpd.conf
然后拉到文件末尾,添加以下字段:

 

如图:
保存退出……
输入:
vim /etc/ppp/options.xl2tpd
直接在文件里添加:

 

如图:
保存退出~
4)添加L2TP预共享密钥:
vim /etc/ipsec.secrets
在文件末尾加入:

 

 注意,请把88.88.88.88改为你VPS的IP
如图:
保存退出……
额外科普:
什么是预共享密钥呢,你选择L2TP,你会发现除了账号密码外还需要一个预共享密钥,这个步骤便是设置这个密钥~

5)

已经成功搭建并连接PPTP后可以上网的童鞋可以跳过这一步

已经成功搭建并连接PPTP后可以上网的童鞋可以跳过这一步

已经成功搭建并连接PPTP后可以上网的童鞋可以跳过这一步

  打开iptables转发(不要问这是什么)

输入

vim /etc/sysctl.conf

然后找到 #net.ipv4.ip_forward=1

把前面的 # 去掉,就像这样:

保存退出~

然后输入:

sysctl -p

让修改命令生效。

只要出现这个就是已经生效了~

修改NAT转发和MTU(不要问这是什么)

输入这两行命令:

 

一定要复制,免得打错字……

然后输入:

vim /etc/rc.local

然后在exit 0 前面输入

 

就像这样:

保存退出~

设置账号密码:

输入

vim /etc/ppp/chap-secrets

然后在文件末尾添加账号密码,格式:

账号(空格或“tab”键)*(空格或“tab”键)密码(空格或“tab”键)*

比如我添加了用户名为test,密码为test123的用户就这样输入,如果需要多个用户就另起一行再按照上述格式输入。

保存退出。

6)修改网络策略使ipsec正常运行(不要问这么多)

接下来还是大家都要做的

接下来还是大家都要做的

接下来还是大家都要做的

输入:

 

然后输入

vim /etc/rc.local

然后在exit 0 前面输入

 

如图:

保存退出……

7)测试L2TP是否正常

输入:

ipsec verify

如果结果没出现[FAILED]就是正常~

8)重启L2TP等服务

输入

/etc/init.d/xl2tpd restart
/etc/init.d/ipsec restart

8)尝试连接

注意:
已搭建PPTP并已成功通过PPTP上网的童鞋可以直接用PPTP的账号密码连接~
未搭建PPTP的童鞋通过自己刚才设置的账号密码连接~
 
L2TP搭建完成~

 SS搭建教程

以SSR为例,在此引用了破娃酱的教程~感谢破娃酱~

1)安装必要组件

apt-get update

cd ~

apt-get install -y python-pip git vim

2)下载源码

git clone -b manyuser https://github.com/shadowsocksr/shadowsocksr.git

3)

cd shadowsocksr

bash initcfg.sh

我们通过配置文件运行,所以

4)我们修改user-config.json

vim user-config.json

先给你们讲讲这里的基本操作,按方向键可以移动光标,按“i”会切换为输入模式(左下角会变成 — INSERT — ),你就可以在上面打字,打完字后按下“esc”可以退出输入模式(– INSERT — 会消失),– INSERT — 消失后输入 :wq 可以保存并退出。

修改完整说明在这里:点我传送

注意:有“   ”双引号的在修改时也需要保留不能删除!!

server_port 就是服务端口,建议萌新把参数(原8388)改为10000-60000之间~

password 也随便你了,但建议不要太简单,但也不建议带特殊符号~

个人看法:

如果你对加密完全不了解,

method 右边的参数(原aes-128-ctr)可以为  rc4-md5  或  aes-256-cfb 

SSR混淆协议主要提高在QoS严重的地区的网速,在QoS宽松的地区不一定比原版SS好,所以看你的实际情况设置:

如果你只需要原版的SS或者原版SS加SSR:那么

protocol 的参数改为 auth_sha1_v4_compatible

obfs 的参数改为 tls1.2_ticket_auth_compatible 或 http_simple_compatible

注:_compaitble 的意思是兼容原版SS

注2:目前SSR已不支持使用纯原版SS协议,需要用原版SS的童鞋请按改为以上设置方可使用原版SS

如果你只需要SSR:那么
protocol 的参数改为 auth_aes128_md5 或 auth_aes128_sha1
obfs
的参数改为 tls1.2_ticket_auth 或 http_simple

多用户请自行参考修改完整说明~

我最终改成了这样~仅供参考,请按自己实际情况修改……

修改好后保存退出

5)启动SSR

cd shadowsocks

python server.py -d start

 

就可以啦

6)测试是否能连接上SS(以小火箭为例)

连接成功~

如果需要添加开机启动,那么输入

vim /etc/rc.local

 

exit 0前面输入

python /root/shadowsocksr/shadowsocks/server.py -c /root/shadowsocksr/user-config.json -d start

 

(前面有提示该怎么修改)

另外:

重启SSR:python server.py -d restart

关闭SSR:python server.py -d stop

修改SSR配置文件(user-config.json)后需要重启SSR

SSR搭建完成~

SS客户端:

PC(Windows):点我下载

PC(Mac):点我下载

手机(iOS):小火箭(ShadowRocket)18元:点我传送

手机(安卓):点我下载


VPN/SS 优化(锐速)搭建教程~

1)下载锐速兼容的内核(不要问这是什么)

输入:

apt-get update

aptitude install -y linux-image-3.13.0-46-generic \

linux-headers-3.13.0-46

 

2)修改grub(别问这是什么)

vim /etc/default/grub

 

GRUB_DEFAULT= 后面的 0

修改为

 

如图

保存退出~

3)更新grub

update-grub

4)重启VPS

reboot

5)等待几十秒后重新连接SSH

进入SSH界面后查看内核版本,如图,如果这个数字为 46 即为成功更换内核,如不是 46 ,请重新执行刚才的步骤~

6)安装锐速,这里用的是91yun的一键脚本~感谢~

输入:

 

等待安装完成即可~

出现这些提示就是成功了!

7)使用VPN的童鞋一定要做这一步,否则连接上VPN后将无法上网!

输入:

vim /serverspeeder/etc/config

找到accppp=”0″

吧  0  改成  1

保存退出后输入:

/serverspeeder/bin/serverSpeeder.sh restart

重启锐速~

8)把锐速添加到开机启动

输入

vim /etc/rc.local

在在exit 0前面输入

/serverspeeder/bin/serverSpeeder.sh start

保存退出~

锐速搭建完成~

附:设置好所有东西开机启动后的rc.local

送给各位萌新的完整购买VPS和搭建VPN或SS的教程》有12个想法

  1. 來看看VV小公舉~順便說一下L2TP部分好像有兩個apt-get中間的橫杠是中文的,有個open單詞寫錯了~還有為什麼主頁沒有友鏈的地方吶!

    1. 已修正~非常感谢……唔,我这破站没有放友链的价值所以没设置这个地方😂

  2. 参考教程时出现了一些问题 问题信息我发送到您的推特私信中了 麻烦帮忙解答下!

发表评论

电子邮件地址不会被公开。 必填项已用*标注