快开学了,一想到回学校之后的网络环境,就不开心。在家连成绩都查不到。于是决定开学自己搭建一个VPN系统,用来在外访问校园网。
硬件工具当然就是NanoPiNEO了。之前已经装好了web服务器,想通过网页程序搞个简单的VPN。但实际测试了几个后,都达不到满意的效果。尤其是在访问知网的时候,经常出问题。想想算了,直接上VPN软件吧。本次环境采用SS(某科学上网工具,全名不说了,屏蔽的厉害)和frp搭建。frp是一个内网穿透工具,因为学校办公室没有公网,所以这个不可少。
以下指令全部基于dietpi系统,树莓派通用,这点还是比较好的,资料共享,不用来回折腾几个系统了。
先装SS,用的是libev版本的,下次试试别的版本:
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh chmod +x shadowsocks-libev-debian.sh ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
这次使用的是一个第三方的一键安装脚本,可能以后会失效。
(脚本中有的文件可能被墙,需要自己下好后放入文件夹。)
默认配置:
服务器端口:自己设定(如不设定,默认为 8989)
客户端端口:1080
密码:自己设定(如不设定,默认为teddysun.com)
出现enjoy it的时候就好了。
卸载方法:
使用 root 用户登录,运行以下命令:
./shadowsocks-libev-debian.sh uninstall
使用命令:
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
查看状态:/etc/init.d/shadowsocks status
/etc/shadowsocks-libev/config.json修改配置
本脚本安装完成后,已将 Shadowsocks-libev 加入开机自启动。
下面配置frp:
先看SS的配置:
Your Server IP:0.0.0.0
Your Server Port:9000【这里修改】
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080【这里不用管】
Your Encryption Method:aes-256-cfb
然后在frpc.ini中添加一个TCP的转发规则:
[TCP_mode]
#注意修改上方[]内的内容,不要与其他隧道名称重复
privilege_mode = true
type = tcp
#remote_port外部端口,可映射TCP、UDP端口范围为:9000-65535(这个范围是我用的别人的frp服务器限制的,自己搭建的不会)
remote_port = 9000【这个端口修改为上面的外部端口】
#local_ip本地服务IP
local_ip = 127.0.0.1
#local_port本地服务端口
local_port = 9000【这个端口也改为上面同样的外部端口】
use_gzip = true use_encrypti
#pool_count = 2
保存后覆盖原来的配置文件即可。
安装screen:apt-get install screen
重启一下,执行命令:screen -S frp
进入frp所在文件夹:cd /mnt/dietpi_userdata/frp
输入 ./frpc -c ./frpc.ini 开启frp即可。
之后关掉SSH后也能正常保持frp的开启状态。
要关闭,先执行screen -r frp后再Ctrl+C结束进程即可。
最后配置好SS的客户端,就可以使用了。关于怎么安装使用frp我会在自己买了服务器搭建的时候再写出来。