有一台海外主机,之前都是用ssh -D来翻墙,结果最近不太好用了。于是就尝试在服务器上安装一个vpn。
第一次搜索尝试了pptpd,安装是非常简单。但在客户端测试的时候傻眼了,mac osx 10.12现在不支持pptp了,需要用l2tp/ipcsec。
在网上找到了一个安装脚本:
https://github.com/hwdsl2/setup-ipsec-vpn
安装非常简单:
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh
但要注意,加入服务器默认的外部网卡接口不是eth0,可能需要进一步修改。在我的这台机器上,对外网络接口是在eth1,因此需要将/etc/iptables.rules文件中的eth0都替换为eth1,然后重启服务器。
客户端也可以考虑一个分流方案,即国内网站不走vpn,国外网站都走vpn,参考:
https://github.com/ranmocy/chnroutes
安装比较简单:
- 在终端中执行python chnroutes.py -p mac -t ipsec,这将生成phase1-up.sh和phase1-down.sh两个文件;
- Mac OS X 系统支持 Cisco IPSec 的后台使用的是 racoon,但是不会像 PPTP 一样自动调用启动脚本,如果需要自动调用脚本,需要自己修改配置文件,并自己从命令行启动;
- 推荐手动执行phase1-up.sh设置路由表;而只有在网络环境变化的时候,需要运行phase1-down.sh再运行phase1-up.sh来重新设置路由表。
发表回复