利用VPS搭建科学上网工具和个人博客(教程合集)

前言

从教程中, 你可以收获什么?

  1. 如何购买搬瓦工vps
  2. 如何使用搬瓦工vps后台
  3. 如何搭建Shadowsocks Sever来实现多终端翻墙.
  4. 如何搭建个人hexo博客, 如何用github当博客图床, 更换hexo主题
  5. 如何为博客配置个性域名
  6. 如何使用vps存放个人博客
  7. 如何使用vps当图床
  8. 如何为博客配置https

以上内容都是我全部亲测过, 中横线部分, 会在下来的日子更新, 请持续关注.

  • 搭建一个翻墙工具, 上google找文章, 存放个人博客, 把vps当图床, 都还是比较值得的.毕竟入门款的vps, 算上优惠码, 一年也仅仅只需要19美刀左右.

  • 文章收集了从购买vps, 搭建Shadowsocks, 搭建Ipsec等一系列文章. 并结合自己使用时碰到的问题, 一一分享给大家.

  • 文章内容, 假设阅读者是没有任何购买和搭建vps的经验, 所以会尽量讲解的比较仔细. 文章内容均以搬瓦工vps来讲解.
  • 以下购买和登录后台的教程来自http://banwagong.cn/, 实际操作均在搬瓦工官网.

环境

vps: 搬瓦工
工具: Mac终端

购买和使用

注: 搬瓦工vps支付方式支持

  • PayPal
  • AliPay
  • Credit Card(Stripe)
  1. 搬瓦工官网

  2. 搬瓦工购买方案

  3. 图文并茂购买指导教程 注: 购买时长分月付, 季度付, 半年付, 年付

  4. 选择登录已购VPS方案面板

注: 不知道你自己的服务器ip和密码, 用此方式登录
已知你的服务器ip和密码, 可以直接进入搬瓦工面板登录

教程中的vps系统都是centos-6-x86的.请安装一致.


自主任意更换机房实现换IP (无此需求可略过)

重新安装Linux系统过程及注意事项 (无此需求可略过)

注: 切换机房ip和重装系统, 请先stop服务器


插曲

建议大家购买搬瓦工vps后, 从官网的已购列表进入kiwivm面板, 记录自己的ip地址, 并更改kiwivm面板的密码. 避免每次进入kiwivm面板都要从官网操作好几步才能进.

kiwivm搬瓦工面板登录入口

ip地址查看(教程中的ip地址都是这个)

修改kiwivm面板密码

一键搭建Shadowsocks

下载

Shadowsocks可以在Windows/Mac/iPhone系统上使用.

windows下载地址

mac下载地址

iphoneApp下载地址

安装Shadowsocks Sever

  • 在左边部分菜单栏滑动到底部, 点击shadowsocks sever之后, 如果没有安装过shadowsocks sever, 就需要点击install来一键安装shadowsocks sever.
  • 请记录页面上的port和password.后面设置会用到.

Windows/Mac/iPhone上的shadowsocks软件设置都差不多, 所以这里只讲一种, 以mac为例

为方便讲解, 后面会统一叫Shadowsocks为小飞机!

配置Shadowsocks软件

下载并打开软件后在状态栏找到软件, 对! 就是一个飞机的样子=. =

红色框住的部分是我们可能会使用到.

  • 自动代理模式: 需要翻墙的会自动翻墙, 不需要的就不翻墙.
  • 全局模式: 所有的都会翻墙.
  • 服务器: 选择, 增加, 减少, 编辑服务器设定.
  • 编辑自动模式的PAC: 如果你需要指定某个网站强制翻墙, 那么你需要点击它, 并且编辑gfwlist.js文件, 照着葫芦画瓢, 加上网站地址既可, 如果用mac自带的文本编辑来编辑文件, 请务必注意双引号的区别!!!否则可能导致无法使用小飞机.

  • 生成二维码和扫描二维码: 在iPhone上或者mac上, 为了快速的分享你的小飞机的服务器配置, 可能会使用到. 扫描一下生成的二维码, 既可添加配置. 不用你在多设备的时候输入N遍.

  • 帮助: 当你想下载最新的小飞机版本, 或者找不到小飞机下载地址, 可以点它.

在图中填入服务器ip地址, 填入刚刚在shadowsocks sever中的prot端口号和密码, 加密方式不动它. 备注随便填~然后点击确定既可.接下来就是打开浏览器, 输入google.com来测试你的成果~

iPhone/iPad实现VPN翻墙, 有两种方式.

  • 一种是使用Wingy - Http(s),Socks5 Proxy Utility这个app软件+之前配置的Shadowsocks Sever来实现, 并且软件支持Widget一键翻墙.
  • 一种是需要在vps服务器安装ipsec, 稍微比较麻烦点. 并且需要在设置->通用->VPN中配置一次. 但是不需要下载任何软件. 以后使用, 直接打开设置>打开VPN既可.(我个人是比较喜欢这种方式, 不想安装软件)

如果你选择了第二种方式, 那么, 请接着往下看.

在VPS上配置iPsec

以下内容均来自https://quericy.me/blog/699/, 我只是在他的教程基础上进行了重新整理, 并补充了一些说明, 让你更快的配置iPsec, 所以你直接按照我的步骤来既可.

  • 接下来会使用vim编辑内容, 如果你不会vim, 那么请点开查看vim的简单使用.如果你会vim的使用, 那么请继续往下看.

1.打开root shell - interactive, 点击launch

2.界面会跳转并变大变小几次来进行加载, 然后输入passwd, 修改服务器密码, 服务器密码和kiwivm后台是两个互不干扰的密码, 但是建议改成一样.输入新密码, 回车, 再次输入, 回车, 出现下图最后一句话, 表示密码修改成功.

3.打开kiwivm首页, 找到ip地址和ssh port端口地址并记录下来

4.打开mac终端, 输入ssh root@你的ip地址 -p SSH Port端口号
如: ssh root@192.192.192.192 -p 28400

5.会提示你输入密码, 输入刚刚修改的服务器密码.出现[root@localhost ~]#表示连接成功.

6.输入 wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
7.等进度走完了, 继续输入chmod +x one-key-ikev2.sh
8.输入bash one-key-ikev2.sh
9.出现这个时, 请输入2并回车

10.接下来只要有停顿, 也是直接回车既可.
11.当出现install complete, 说明安装成功了.

12.打开sysctl文件, 输入vim /etc/sysctl.conf
修改net.ipv4.ip_forward = 1, 把0改成1
找到以下四个, 分别在每句最前面加上#把当前行注释掉.

1
2
3
4
net.bridge.bridge-nf-call-ip6tables
net.bridge.bridge-nf-call-iptables
net.bridge.bridge-nf-call-arptables
net.nf_conntrack_max

如: #net.bridge.bridge-nf-call-ip6tables......

13.使用以下指令刷新sysctl, 输入:sysctl -p

14.输入vim /usr/local/etc/ipsec.secrets并编辑, 编辑完后保存并退出编辑.

账号格式: 账号 %any : EAP "密码", 密码用""双引号包起来, 如果你只需要一个, 就添加一个, 如果需要多个, 换行添加.

1
2
3
4
5
: RSA server.pem
: PSK "myPSKkey"
: XAUTH "myXAUTHPass"
peng %any : EAP "123456"
peng2 %any : EAP "123456"

15.输入ipsec start启动ipsec

1
2
3
4
5
6
7
ipsec常用指令
ipsec start #启动服务
ipsec stop #关闭服务
ipsec restart #重启服务
ipsec reload #重新读取
ipsec status #查看状态
ipsec --help #查看帮助

16.服务器重启后, ipsec是不会自动启动的, 所以我们需要把它添加到自启动.在终端输入vim /etc/rc.local,添加/usr/local/sbin/ipsec start

添加后如图:

17.然后打开手机, 设置->通用->VPN->添加VPN配置

下图中的PSK是有用的

18.点击完成后, 回到VPN页面点连接既可.

19.如果你的手机上没有装任何小飞机的软件, 你后续使用, 就直接点这个就可以了.否则你需要进到 设置->通用->VPN->连接.

未完待续, 请关注我!~