翻牆問答:以Pritunl設定OpenVPN主機很容易

2017-03-03
電郵
評論
Share
打印
翻牆問答: 以Pritunl設定OpenVPN主機很容易(粵語部製圖)
翻牆問答: 以Pritunl設定OpenVPN主機很容易(粵語部製圖)
Photo: RFA

翻牆問答:以Pritunl設定OpenVPN主機很容易

問:近日不少雲端主機供應商,都提供五美元的主機方案。這種月租五美元的主機方案,無論在每月的流量,以至主機的硬件配置,能否足以應付翻牆的需要,搭建自己的翻牆專用主機?

李建軍:現時像Linode、DigitalOcean等公司,紛紛提供五美元主機方案,如果你只是搭建供你一人使用的Shadowsock或OpenVPN主機,其實相當綽綽有餘,因為這些主機都包含1TB流量,除非你用來交流一些異常巨大的檔案,否則你的1TB流量根本是用不完。另一方面,現時Linode或DigitalOcean等公司提供的主機處理器,很多都是企業規格,有可能在OpenVPN或Shadowsock用上AES 256位元標準加密,由於AES 256位元加密已經是美國政府加密頂級機密用的規格,需要相當大的運算能量,會比較慢,但如果你不打算將你的主機分享給朋友用的話,這還是一個可以接受的安排。而我們亦不建議你將你的VPN或Shadowsock主機與太多人分享,否則中國當局的檢測系統,會很容易由不同裝置的翻牆行為之中,發現1部正意圖翻牆的主機系統,當局會立即加以封鎖,迫使你要更改VPN或Shadowsock的IP位址,這並非一個化算的做法。

問:如果使用像Linode或DigitalOcean的主機,瀏覽本台網站,或者收看YouTube有沒有大問題?

李建軍:其實Linode和DigitalOcean主機,無論作VPN還是Shadowsock用途,瀏覽本台網站或收看YouTube都十分之流暢,只不過你的主機選擇在哪一個城市,可能才是比較重要的因素。

我們建議選擇在美國西岸城市或日本東京的主機,因為美國西岸城市或東京都有太平洋直達光纖連接中國,而日本和美國之間的頻寬亦十分之充裕,速度不會太慢,適合觀看視頻或瀏覽本台的網站。反而在英國、新加坡的主機,由於中國與歐洲的頻寬並不十分充裕,除非你翻牆的主要目的是瀏覽歐洲那些內容,這又作別論。但以速度而言,在英國和新加坡的主機連接中國的速度會比較慢的,這是需要特別注意的。

問:那興建1個Shadowsock或OpenVPN主機,需要懂得任何Linux指令嗎?那些指令難學嗎?

李建軍:如果你興建Shadowsock主機,你仍然需要熟悉Linux指令,因為有不少部分都是涉及Linux指令,以及對Linux文字設定檔的修改,懂得Linux指令會少很多麻煩。

但如果OpenVPN,現在有1個叫Pritunl的開源計劃,可以很容易,在不用懂得任何命令的情況下,好好設定你的OpenVPN主機。當然如果再配合Cloudflare,以及一個廉價而不顯眼的、非中國的域名名稱,那就更好了。

這集翻牆問答會有視頻示範,在Linode透過執行腳本,設立好Pritunl的OpenVPN主機後,如何設定而可以令你的VPN使用。歡迎聽眾瀏覽本台的網站,收看有關視頻。基本上,你不用輸入任何的Linux指令,你只要有1個運作良好、安全的瀏覽器即可,例如Firefox或Chrome。

Pritunl對不少人還有一個好處,就是Pritunl本身有1個專用的客戶端軟件,供手機以至電腦使用,只要配合Pritunl的終端,就可以很容易設定好VPN,因為OpenVPN設定檔,在電腦和Android而言尚算易用,只要把OpenVPN的設定檔連證書存入指定目錄即可,但對iOS而言,這設計是一件相當麻煩的事。Pritunl的設計,對iPhone或iPad使用者尤其重要,這對沒有太多Linux基礎的人,都可以很容易擁有自己的OpenVPN主機。

只不過,就算中國當局未有發現你的主機,每隔3個月更換IP和網域,是一個安全的做法,以免受到中國當局的封鎖尤其重要。

完整网站