艰难的架设了 VPN

今天我终于在我的 Linode VPS 上架设好了 L2TP/IPSec VPN,历时一个多星期。

我 8 月 21 日回到了济南的家,回来后想的第一件事情就是要架 VPN。这里的互联网和加拿大的不同感觉太明显了,在北京下了飞机就有感觉了。不是说我一定要访问什么敏感信息,实在是 Twitter、Google+ 等各种交流信息的网络都没法登陆,这感觉太让人难过了。

开始的时候我没有觉得架设 VPN 会消耗多少时间。我在过去还在用 Ramhost 的 VPS 的时候,就自己架设过 OpenVPN,顺着教程走下来就好了,没有什么难的,因此这次架设的时候我信心满满。

经过调查,架设 VPN 主要有三种模式,PPTP、OpenVPN 和 L2TP/IPSec。前两种我过去就听过,因为 PPTP 不好在 OpenVZ 的虚拟机上架设,因此我上次用的就是 OpenVPN。但 OpenVPN 在客户端上需要安装第三方软件,比较讨厌,所以我开始的时候就弄得 PPTP。结果走下来之后发觉连不上,Mac 和 iPhone 上能提示服务器无法连接,Android 手机上干脆什么提示都没有,状态直接从 Connecting… 就到了 Disconnected。我没办法只好研究其它的方法,结果 L2TP/IPSec 也可以直接脸上,Mac、Android、iPhone 都支持,我看了一下教程,也不是特别复杂,而且据说相比 PPTP,它有很多好处,于是我就开始研究这个。

结果之后的几天让我头疼不已,每次照着教程走一遍后,结果都是无法连接服务器。我换了好几个教程,郑界涵的Apple4us 的 等等等等,都是不行。后来想起李笑来做过一个脚本,可以直接 Deploy 一台配置好的服务器,我试了,还是连不上。中间我曾一度怀疑我这个地点也许根本就不能用 VPN,于是找到了一个 DDVpn.com,有 3 天的免费试用,我试了一下,也确实能连上。我还买了一个月的 Ladder,也可以脸上。这几次的失败让我差点放弃,因为买 VPN 服务也不是很贵。但我有些不甘心,我用的 Linode VPS 的配置相比起其它的 VPS 是相当好的,有这么好的资源却不能用,实在是很让人不爽。而且别人在 Linode 上架 VPN 就用的好好的,到了我这里就不行,太气人了。

最后我从李笑来的那篇文章里看到了一篇文章——《Linode CentOS / Debian 部署 ipsec+l2tpd 简要笔记》,抱着死马当活马医的心态,尝试了一次。那篇文章是用 CentOS 架设的,我就新建了一个 CentOS 的 Profile,照着来一遍,结果成了。

文章中用的 OpenSwan 和 xl2tpd 都是手动编译的,而且是旧版本,ipsec verify 输出的结果都跟我用 apt-get 安装的不一样。而且 OpenSwan 的某个版本据说还跟 xl2tpd 有冲突,弄得我也不知道到底那个版本好使,反正 OpenSwan 2.6.24 能用。知道了之后,我回到了 Ubuntu 12.04 LTS 下,自己编译,结果编译出问题了,真让我觉得诸事不顺,好不容易的高兴了一次,结果又被打入了低估。

昨天我干脆试着把我的服务从过去的 Ubuntu Profile 转换到 CentOS Profile 里。我过去从来没有正式的用过 CentOS,很多东西的命名都不一样了,配置也不一样。不过一开始都挺顺利的,不过到了装 PHP 的时候死活找不到 MySQL,我把 php5-mysql 删掉又重装,结果始终是不行,这真是又一次打击。

今天我痛定思痛,重新 deploy 了一个 Ubuntu 13.04,在上面尝试了一下,编译 OpenSwan 无法通过,我研究了一下,把 -Werror 给去掉,编译过了。之后 xl2tpd 也是不行,这个我解决不了,干脆就用 apt-get 给安装了仓库里的,结果成功了。同样是 Ubuntu,我就有自信多了,而且我过去配置的时候,把步骤详细的记录在了我的 wiki 上,再配置的时候照着做一次就好了。过去所有的东西都很顺利的安装上了,包括我的 Rails 程序。

到此,我的 VPN 架设之路算是告一段落了。

在今天配置 Ubuntu 的时候,Linode 的文档中有一步是配置防火墙,我弄了一遍这后,VPN 就连接不上了,把它去掉后又好了。我不能确定问题就一定出在这里,因为我用李笑来的脚本 deploy 同样连接不上,在脚本里可没有自动给我加上防火墙。

这样弄下来,我的服务器从 Ubuntu 12.04 LTS 到了 Ubuntu 13.04,从 32bits 换到了 64bits。因为 Linode 说 64bits is recommended,我就试了试,没有感觉太大的区别。

装了 VPN 之后,可能是因为我家的网络本身就不大行的原因,我感觉一直很慢。看别人说连了 VPN 看 YouTube 都挺快,可我用手机看优酷都卡,实在是很让人郁闷。我目前用的是父亲淘换下来的中国移动的号,有个流量比较大的 Edge 网络,还有一个 CMCC 的 WLAN,它们都很慢。昨天晚上出去散步前,在家里打开 Ingress,发现附近有两个 portal,等我走过去后发现连不上网络了,也许是速度过慢的原因。还不知道中国联通的 3G 手机能不能更快。

3 thoughts on “艰难的架设了 VPN

  1. 这两天域名被墙了,就是自己写写BLOG的地方,不谈及任何时事。无奈之下也懒得折腾了,也是Linode主机,不过好在用了国内的云面板。安装vpn一键完成正常用了,虽然每个月6元的面板使用费,但是换来不用费心。这个墙呀,哎。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据