思芦随笔

搭建免费VPN，手机安全上网（2）

这个方法原来是为了回国用手机翻墙准备的，但没有成功。在这篇博文中介绍了回国翻墙的几种简单方法。特别是自己搭建AWS VPN服务器的方法。使用AWS-VPN翻墙近一年，只有一次IP地址被墙，重启服务器后，更换了IP地址，立刻恢复上网。性能良好，速度较快，可以翻墙看视频。这个方法的缺点是使用的PPTP协议已经落伍，安全性不够。安卓12以上的手机都不支持。所以比较新的安卓手机不能用这个方法。为了支持安卓手机翻墙，在AWS上用OpenVPN进行了实验。OpenVPN是广泛使用的开源VPN。具有较高的安全性，而且免费。由于OpenVPN客户端是第三方App，可以用于各种终端，包括手机。回国试验后，发现OPENVPN也许是特征太明显，已经被墙了。但下列方法还能用于手机因安全和隐私目的，使用VPN上网。

前篇文章介绍了通过AWS Marketplace搭建OpenVPN的方法。这个方法简单但只能同时连接两个用户，如果用户多，可以自己用脚本搭建。 首先，在EC2 平台上启动一个Amazon Linux服务器实例。不要选择2023版本，要选择第二个Linux 2。类型选择免费的t2.micro；任意取一个密匙对名字并创建，选择ppk文件。生成的ppk文件自动地下载到客户端。设置防火墙的入网规则允许UDP 1194端口并启动实例。服务器实例生成后，记下IP地址。点击connection，选择EC2（最左边的），在跳出的窗口内，用脚本配置OpenVPN服务器。顺序执行行命令如下：

sudo –i（切换到root模式）
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh（下载脚本文件）
chmod +x openvpn-install.sh（为脚本授权运行权限）
./openvpn-install.sh（运行脚本，运行过程只需要对大多数默认值回车，只有对下列问题需要改变默认值）







What DNS resolvers do you want to use with the VPN? 11
选择序号1 Current system resolvers (from /etc/resolv.conf)



最后创建一个用户，比如Ausr并为其设置接入密码。Auser的login 信息文件Auser.ovpn存储在/home/ec2-user/,这个文件需要被下载到终端上，让Auser可以login VPN。



从AWS 服务器下载文件到本地windows终端可以使用WinSCP。它提供GUI让你将服务器上的文档拖拽到本地。具体方法是下载并安装WinSCP。打开WinSCP（1），点击New Site。在Host name box (2), 输入AWS的IP地址。在User name box (3), 输入ec2-user;点击Advanced 按钮。在Advanced Site Settings窗口， SSH ->Authentication (2)->Private key file,点击 … 找到你的(.ppk)文件并载入。点击OK关闭Advanced Site Settings窗口。





点击Login，回答“yes”确认你愿意连接一个未知的网站。右边的窗口将出现EC2 服务器的文件。拖拽两个窗口的任何文件到另一个窗口，就会远程复制文件。从openvpn.net网站下载并安装OpenVPN Windows客户端。打开OpenVPN客户端。点击FILE，将下载的用户配置文件拖拽到虚线方框内。



点击保存密码，然后输入为用户设置的密码，连接成功如图。



如果想加新用户，要在EC2 connect 窗口里再次执行脚本openvpn-install.sh。