在AWS EC2上搭建VPN服务

Page content

狭义的VPN虛拟私人网络(Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。 广义的VPN是广大网民突破GFW,连接外国网络的方法。这里我们聊一聊怎样在服务器上搭建自己的VPN。

在VPS搭建VPN服务主要有4种比较便捷的方式:

  • L2TP/IPSec VPN (不建议,较容易被墙)
  • Shadowsocks (不建议,较容易被墙)
  • V2Ray (推荐 Nginx+WS+TLS or Caddy+WS+TLS)
  • Torjan (推荐)

如果你想不被针对,原则上应该选大型云计算商的机器

这个指的是如AWS/Azure/Google Cloud/IBM等被大量公司采用的服务,由于跑在上面的正常业务很多,被GFW按IP段整个屏蔽的可能性较小。 现在说较小也就是相对了,真的屏蔽了也不很奇怪。 AWS支持弹性IP,即使IP被封了,后台重新申请一个公网IP绑定到对应的实例,可以很方便的更换IP。但AWS流量相对其他机场价格略贵。

反面案例是Linode/Vultr/DigitalOcean这种实际规模不大,却在翻墙圈“大名鼎鼎”的“飞机场”,这几家显然已经进入了黑名单, 最近一段时间经常被间歇性整段IP屏蔽。

搭建V2Ray

V2Ray的安装配置比L2TP和SS略复杂一些,但理论上来讲更安全可靠。还可以加一层Nginx/Caddy代理,伪装成网站。