網絡小篇|翻牆必備|利用Google VPS 7分鐘自設無限帳戶 L2TP VPN Server (圖+文)

網絡小編分享會 於 24/07/2020 發表 收藏文章
本教學示範是利用Google VPS 7分鐘自設無限帳戶 L2TP VPN Server
How to setup L2TP Server at Google VPS in 7 Mins.
網購 + 旅行 + 安全 必備!

什麽是VPN? <Check Here!>

小篇閒話:
Online VPN 公司,傳言十間有八間都係內地企業所創立,因此你真的想將自己的資料比其他機構監視?今時今日大數據年代,Information Search System 已經可以很簡單就找到資料總結及來源;想用VPN保護資料,不如自己做啦?今次介紹的L2TP VPN 有"帳戶管理"的方案!仲可以Share比兄弟連!

範例都係用 Google Cloud Platform (簡稱:GCP) ,原因都係佢有USD300 的試用金;另外最大原因係佢有香港區伺服器!其實 Alibaba Cloud 都有香港區域伺服器,只係需要身份認證(身份証/護照)作為申請,大家明白的吧?!其實小篇的Engieer朋友都會用 Alibaba Cloud,因為真係好平!而且與內地接納性高,如未來伺服器有意向內地發展,它是不二之選。
各個不用Cloud服務商的特色遲點再介紹吧!
例如:
1. Amazon Web Services Cloud - EC2 所設定的VPN,可因應不同地區VPS,可以觀看該地區的 Netflix,而且有很多名牌系統就是使用AWS的服務 (Dropbox...)
2. Google Cloud Server - VPS 操作簡單易明,很平,安全性也高,但地區性選擇不多!
3. Alibaba Cloud - 操作似Amazon,全中文介面,可申請內地VPS 等..

注意,本次使用的 L2TP 同樣是經 網絡大神 自行編寫的自制開源(Open Source)版本。
優點:多重登入帳戶,多帳戶管理!
優點:macOS/iPhone/Android OS 內置已支持L2TP VPN,無需下載客戶端!
缺點:未能監控,只合適個人或家庭使用!
缺點:WindowOS 雖有內置L2TP VPN,但有機會Error導致需要改Config。

Credit:hwdsl2

引用Step 1: Preparation
Step 2: Install Dependencies
Step 3: Install L2TP VPN & Setting
Step 4: Testing and Server Reboot
Step 5: Firewall Setting
L2TP VPN Window 7 / 8 / 10 或 Error 809 不能連入

Step 1: Preparation
首先教學是大大已經懂得自設VPS及進入SSH作為前題的教學,而背景要求如下:
雲端服務商: Google Cloud Platform
硬件要求:最低配置 [0.6ram+f1-micro]
雲端區域:香港
雲端系統:Linux 9
Firewall Port: UDP 500+4500 in & out
每月基本消費:USD5.92
PS:
1. GCP數據流量費用並不計算在內哦!但VPN的使用量很低,基本不值一題!:)
2. 素材都是儲存在我的AWS S3 Server裡,保證不死!( 被人惡意攻擊除外哦~)
3. 儲存在我伺服器內是為了避免久久後的指令修定,導致流程有變。

Step 2: Install Dependencies
首先我們要進入Root模式及下載將會使用的程式:
引用1. sudo -i
2. wget http://bit.ly/l2tpvpn -O l2tpvpnserver.sh

Step 3: Install L2TP & Setting
Linux9 內置有Nano編輯器,所以這裡無需另外下載!
輸入以下指令下載程式及執行
引用1. nano -w l2tpvpnserver.sh (進行編輯)
2. 於YOUR_IPSEC_PSK="xxxxxxx"修改第一帳戶及數值 (圖2示範)
3. Control+X 離開, 按Y Save (小篇用Mac機)
4. sudo sh l2tpvpnserver.sh (進行安裝,這裡需要1分鐘)
5. 安裝完成,它會顯示你所設定的帳戶資料哦!(圖4示範)



《有些地方要等耐一點》
(看到這個就完成安裝了!)

Step 4: Testing and Server Reboot

以下是當ServerReboot時用的啟動指令:
引用《重啟》service xl2tpd restart (每次修改後都要輸入哦!)
《修改帳戶&密碼》nano -w /etc/ppp/chap-secrets
《修改PSK》nano -w /etc/ipsec.secrets
(不停Copy 及 向下伸就好了!記住要Control+X Save)[/b]

Step 5: Firewall Setting

L2TP vpn 的標準Port是 “UDP 500 + 4500″,因此我們必須在Google的Firewall裡設定開啟,不然會出現伺服器沒有回應哦!

1. 進入VPC網絡裡的"防火牆規則" 再"建立防火牆規則"
2.1 注意 “輸入"及"輸出" 都要各設定一次哦!
2.2 目標:網絡中的所有執行體《比較簡單》
2.3 來源 IP 範圍:0.0.0.0/0 《所有IP來源都可以》
2.4 指定的通訊協定:udp: 500 及 4500 (下圖只是示範)
2.5 建立!

後言:

經小篇測試,Google VPS 所設定的 VPN Server,是可以於內地使用!但內地的封鎖Block IP 非常快(大約三天),所以不建議為 VPN 定義 Domain,不然修改轉向只會麻煩了自己。
另外,Google Cloud Platform 內有製作 “映像檔" 功能,從選擇映像檔至完成不需幾秒,因此如完成本教程及測試成功後,可以使用 “映像檔" 方式,十分方便!攞個新IP才是幾秒的事麻!

(看你封得快,還是我開得快!)
開玩笑啦! 大大不要用作犯法之事哦~
這裡只作知識分享及工作之用啦!
忠告:香港特區政府為中國不可分割的一部分,切勿以身試法!
因為唔知幾時有國安找上呢!
標籤: VPS  VPN  L2TP  Google Cloud  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→