标签归档:vpn

关于本站出现的一些专有名词的解释

如你之前看过本站的教程,可能会对其中出现的一些专有名词一头雾水,这里对本站出现过的一些专有名词解释下

VPN Virtual Private Network 虚拟私人网络 以下是维基百科的词条解释

虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网络(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。

VPS Virtual private server 虚拟专用服务器 以下是维基百科的词条解释

虚拟专用服务器(英语:Virtual private server,缩写为 VPS),是将一台服务器分区成多个虚拟专享服务器的服务。实现VPS的技术分为容器技术和虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为用户提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。 IDC资源租用,由VPS提供商提供。不同VPS提供商所使用的硬件VPS软件的差异,及销售策略的不同,VPS的使用体验也有较大差异。尤其是VPS提供商超卖,导致实体服务器超负荷时,VPS性能将受到极大影响。相对来说,容器技术比虚拟机技术硬件使用效率更高,更易于超卖,所以一般来说容器VPS的价格都高于虚拟机VPS的价格。 这些VPS主机以最大化的效率共享硬件、软件许可证以及管理资源。每个VPS主机都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等. VPS主机用户除了可以分配多个虚拟主机及无限企业邮箱外, 更具有独立主机功能, 可自行安装程序,单独重启主机。

搬瓦工 Bandwagonhost 是一家美国的VPS商家,官网在此 其成立于2012年,隶属于IT7.net,而IT7是一家成立于2004年的加拿大网络服务公司。

搬瓦工在站长圈子以高佣金,高技术(超售严重但其服务器稳定性却无人置疑)闻名。其VPS后台对小白用户相当友好,它现在已不是性价比最高的VPS商家(其早期有过一些超低售价的VPS(3.99美元年付/5.99美元年付/9.99美元年付等,现在这些绝版套餐被站长圈戏称为“传家宝”),但如果你对管理服务器那一套命令行界面望而生畏,搬瓦工还是值得你购买的,其后台对小白用户相当友好 其后台对小白用户相当友好 其后台对小白用户相当友好 重要的事情说三遍!

SS Shadowsocks的简写 以下是维基百科的词条解释

shadowsocks是一种基于Socks5代理方式的网络数据加密传输包,并采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。目前包使用Python、C、C++、C#、Go语言等编程语言开发。

以上语言你可能看不懂,以下我再用人类的语言说明:简单的说,这是一个帮助我们翻越长城防火墙的小工具,其由 @clowwindy编写,@clowwindy编写这个东西的动机是为了规避网络流量分类技术和ssh tunnel的低效,最初只是他个人使用,使用一年多发现这个小工具非常稳定高效,于是将其提交到github进行开源,从此迎来爆发式增长,各路大神为其添砖加瓦,做到了全平台覆盖,并且非常易用。其很快发展为除VPN外的第二大翻墙工具。因其影响巨大,作者clowwindy于2015年8月被警察找上门,其后clowwindy删除了源代码。但Shadowsocks本身为一个开源项目,主分支被删除,并没有让他消失,还是有人在维护其分支的。

使用路由器搭建VPN服务器方便在外时远程访问家里的网络

家里有台小型服务器–HP ProLiant MicroServer Gen8,安装了WINDOWS SERVER 2012,使用自带的hyper-v搭建虚拟机环境,上面跑了一个黑群、一个DEBAIN、一个XP。
为方便在外时访问家里的服务器,我使用路由器搭建了VPN服务器,在外时远程连接到此VPN,就跟在家里一样管理了。
外网访问首选要解决的就是ADSL拨号获得的IP不固定的问题,每次猫重启下,IP就变了,你在外时不知道家里的IP地址,什么都不用谈了。
我使用的办法是DDNS动态DNS域名解析的办法(还有另一种办法就是使用一台有固定IP的服务器进行转发,因为我的服务器都是国外的,转发到国内速度太慢,还容易断线,所以无法使用此方法),搭建VPN服务器的是二级路由,一级路由是一个TP-LINK的猫+路由一体机,在TP上设置花生壳DDNS之后在端口转发功能里把PPTP VPN的1723端口转发的二路路由的IP上。
二级路由器为网件WNR-3500L V1版,BCM47XX 64M内存 8M FALASH,刷了DD-WRT,可以很方便得搭建VPN服务器。
简单说下DD-WRT环境下VPN服务器的设置方法
DDWRT VPN1.png
照着上图那个设置就行了。最下面的CHAP-Secrets是用户名和密码的输入框,输入格式为

用户名 * 密码 *

密码前后的*要用空格隔开

说明:我家里的子网为192.168.0.1,DHCP分配本地IP范围192.168.0.100-150,我把VPN分配IP设为192.168.0.151-200,试过设置为和家里网络不同网段的,服务器IP设为192.168.10.1,分配IP设为192.168.10.100-200,也可以正常连接,不过就不能通过VPN连接上Internet了,目前还没找到把VPN分配IP设为不同子网而又能正常上网的办法,如果你知道怎么解决,望不吝回复赐教!
设置完了之后不要忘了应用设置!接着说下客户端的连接(以WINDOWS7为例)
CLIENT VPN1.png

CLIENT VPN2.png
CLIENT VPN3.png
CLIENT VPN4.png
CLIENT VPN5.png
CLIENT VPN6.png
CLIENT VPN7.png
CLIENT VPN8.png