介紹
上網的時候,有時我們會遇到IP被擋而無法存取國外網站。此外,某些線上訂閱服務在海外地區的售價,可能比較便宜。在這種情況下就是VPN派上用場的時候了。然而,如今VPN的選擇多種多樣,網路上可以輕易搜尋到免費與付費版本的VPN。
考慮到更高層級的安全性與穩定性,以及需要更彈性的使用多國IP,還是建議使用付費VPN。付費VPN推薦:NordVPN (2024年頂級VPN)、ExpressVPN (三個月免費)。
免費VPN在使用和安全方面可能存在一些限制。例如,我們不知道在使用免費伺服器時個人資料是否會受到竊取。因此,若有資安疑慮則盡可能避免使用免費VPN。
付費 VPN提供多種功能與更好的安全性及穩定性。然而,它們的價格通常很高,特別是考慮到大多數付費服務都是訂閱制,每個月累積下來也不是小數目。
然而,身為一名工程師,我手上有已經建立了自己的伺服器。在這種情況下,可以利用該伺服器作為 VPN 設定。那麼,我們該怎麼做呢?我來跟大家詳細介紹一下安裝過程。
安裝VPN
請注意,安裝VPN僅支援Linux伺服器(Ubuntu, Debian or CentOS)。
安裝過程我們會用到自動化腳本來建立,請前往Github Repository: hwdsl2/setup-ipsec-vpn,進入後看到Quick Start:
wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh然後進入你的伺服器,輸入執行指令將其安裝在您的伺服器(我是用AWS EC2的Ubuntu)上,等待數分鐘完成可以得到:
IPsec VPN server is now ready for use!
Connect to your new VPN with these details:
Server IP: <your-ip-address>
IPsec PSK: <your-IPsec-PSK>
Username: <your-username>
Password: <your password>
Write these down. You'll need them to connect!
VPN client setup: https://vpnsetup.net/clients
================================================
================================================
IKEv2 is already set up on this server.
Next steps: Configure IKEv2 clients. See:
https://vpnsetup.net/clients
To manage IKEv2 clients, run: sudo ikev2.sh之後回到你想要使用VPN的裝置,以MacBook為例,進入系統設定->VPN:
進入可以看到這個畫面,根據截圖填入剛才在伺服器得到的資料:
再來進入「選項」分頁,將「透過VPN連線傳送所有流量」選項設置為啟用:
接下來進入「TCP/IP」分頁,IPv6位址選擇「僅本地連接」:
回到VPN列表,啟用按鈕測試連線,看到綠色的已連線就代表成功了!
接著去檢查一下自己的IP,用google搜尋「myip」,我的位置一秒飛到新加玻:
或者command line輸入「curl ifconfig.me」:
IP改變就代表設定成功了,這邊我用研究美股ETF時(可以看看我分享美股課程的文章詐騙還是投資?🌟畢業三年,BOS巴菲特線上學院真相公開),常用到的一個網站etf.com測試看看效果,沒有使用VPN之前有些資料無法存取:
開啟VPN看看效果:
總算可以使用網站的功能了!
Troubleshooting
本篇文章伺服器使用AWS的EC2執行個體,然而,security group基本上只開啟需要用到的Port。如果你發現無法連線成功,首先需要去檢查防火牆設定,要使用VPN連線需要開啟UDP連接埠500和450。
喜歡運用科技工具提升工作效率、並自主開發實用小工具的長時間使用電腦工作者。對新科技工具深感興趣,樂於分享如何運用科技工具提升生活和工作效率的技巧。
