那么有没有一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御 GFW 的干扰,提供稳定有效的代理服务呢?最近我们找到一款免费开源的 VPN 平台软件— Pritunl,非常符合上述两个要求。
访问它的官网,界面非常美观简洁,它采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商(包括 DigitalOcean和AWS)提供了详尽的安装使用说明,同时我们根据官网上提供的测试发现,此款产品竟然具备图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。同时,它还提供每月2.5美元的高级会员服务,提供更加强大的功能,我们将在后面予以描述。
搬瓦工之所以这么火热,就是因为它低配主机的廉价,非常符合国人搭建代理服务的需求。我们这里选用的是一款内存64M的单核主机,年费才3.99美元,平均每个月的开销才2元人民币,1.5G的硬盘和每月100G的流量也完全满足我们需求。它支持信用卡和 Paypal付款,目前有两个美国机房,一个地处东海岸的 Florida 州,一个地处西海岸的 Arizona 州(推荐)。
价格的便宜不意味着服务的缩水,它带有一个强大的后台管理面板 KiwiVM,可以设置 Two-factor authentication 加强安全性,甚至还可以通过面板直接安装 OpenVPN服务。
系统默认安装的 CentOS系统,又有编译安装过程太蛋疼,首先通过 KiwiVM 面板重新安装我们更加熟悉的 Ubuntu 12.04 32位系统,然后甚至都不需要使用 Putty ,直接使用面板中的 RootShell-Interactive 就可以进入命令行:
配置环境
1
2
3
4
5
6
7
8
9
10
11
|
apt-get update #首先更新软件源
apt-get install -y python-software-properties #安装add-apt-repository工具包
add-apt-repository ppa:pritunl/ppa #添加软件源
apt-get update #更新
apt-get install -y pritunl #安装 pritunl
apt-get upgrade -y #当新版本发布时用此命令进行更新
|
正常情况就应该出现 Pritunl 的登陆界面,默认的用户名和密码都是“Admin”;
进入“Users”选项卡,点击“Add Organization”输入名称后添加组;
点击“Add User”命令输入名称后在组下添加用户;
继续点击“Servers”选项卡,点击“Add Server”输入名称后添加服务器;
然后点击“Attach Oranization”,将刚新建的组添加到服务器中;
最后点击“Start Server”运行服务,结束设置环节。
三、客户端的设置
进入 Pritunl 设置界面,点击“Users”选项卡,点击用户名右侧的图标下载 OpenVPN 的 Profile设置文件压缩包,里面包含密钥;
用加压缩软件将其解压,并将 Profile 文件拷贝到 Open configuration file directory目录中;
以管理员身份运行 OpenVPN(如果用一般用户运行可能会出现无法翻墙的情况),使用配置好的情景链接服务器,成功!
四、其它
3.Pritunl为保证安全性还提供了两步认证( Two-step authenticatioon);
4. Pritunl作为VPN服务搭建工具最大的优势就是图形化和简约化,甚至针对目前较为流行的低价主机服务商 DigitalOcean 开发了API接口,能够迅速完成服务器端的搭建和维护。
5. 上面提到过 Pritunl 采用的 OpenVPN 模式在十八大之后遭遇到一段时间的干扰和屏蔽,但以目前的情况来看链接非常稳定速度也很好,但此款应用刚刚推出,不知道在大规模使用后情况会不会出现逆转,但这一点也妨碍原来高高在上的VPN 搭建过程正逐步向简单化,图形化和普及化方向发展的趋势,在这方面,Pritunl给了我们一个很好的启示和榜样,希望日后类似的应用越来越广泛。