引言
上个月,我写了一篇关于SmartDNS的DNS和VPN服务的精彩文章。自那时以来,政治领域发生了很多变化,尤其是我们迎来了新总统,这在我撰写文章时是难以想象的。
世界在变化
一些人将这些变化视为一种新的安排——一种从埃及到迦南的转变。即使你相信这样的类比,也要记住,通往迦南的道路充满了灾难,而且耗时比大多数人预期的要长。
你还需要VPN吗?
简而言之:你仍然需要在在线时使用VPN,因为它可以:
- 提供隐私保护
- 绕过地区限制,访问Spotify、YouTube Red、Hulu、Google Play Music等
- 保护你免受ISP窥探
- 解锁被封锁的资源
- 允许你使用BT软件,而不被流量管理,即享受真正的网络中立
我已经使用SmartDNS代理几个月了,我推荐它。除了通过他们的DNS服务和VPN提供上述所有服务外,他们的价格也很合理:
- 每月$4.90(按月支付)
- 每三个月$12.90(即每月$4.30)
- 每年$39.90(即每月$3.33)
- 每两年$49.90(即每月$2.08)
Ubuntu与VPN
我是Ubuntu的忠实粉丝,过去10年一直在使用这个操作系统。我并不讨厌Windows,也买不起Mac,但Ubuntu是我多年来的爱好和默认操作系统。关于Ubuntu的一点是,一切都必须显式设置。如果你在Windows、Android或Mac上使用SmartDNS,只需下载他们的应用程序(这些应用程序已经有了很大的改进),登录,点击一个国家的国旗,连接即可。
Ubuntu则有点不同。你需要了解不同的VPN协议:
VPN协议介绍
-
OpenVPN:这是一个开源协议,优先选择此协议。使用OpenVPN,你可以使用任何端口连接,这意味着你可以在端口80或443上连接VPN,这两个端口不太可能被阻塞。
-
PPTP:这是一个过时的VPN协议,尽管它在大多数操作系统上得到广泛实施,但不应使用此协议,除非别无选择。此协议存在漏洞,容易被攻破。
-
SSTP:这是一个使用TLS加密流量的协议,默认使用端口443,这意味着可以绕过大多数防火墙。
-
L2TP:也被称为第二层隧道协议,通常被称为微软的东西。它使用端口500和1701(初始设置),这些端口可能会被ISP或组织封锁,使用非标准端口就像是一面旗帜,大家都会知道你在使用VPN。
-
IKEV2:另一种VPN协议,也使用端口500。
你应该使用哪个协议?
默认情况下,Ubuntu 16.04(当前LTS版本)安装了PPTP。你需要以OpenVPN、IKEV2和SSTP的顺序来替代它。
操作步骤
假设你正在使用Ubuntu 16.04,但这些说明应该适用于其他版本的Ubuntu。
- 访问SmartDNS Proxy网站并注册他们的服务。你也可以使用自己的VPN提供商。
- 通过访问此页面激活VPN服务,选择用户名并点击激活。你的VPN密码与SmartDNS Proxy密码相同。
- 选择要连接的VPN服务器,例如:za-jh-smart.serverlocation.co。
- 决定要使用的协议。
- 决定是使用命令行还是图形界面。
- 移除resolvconf/openresolv,这两个软件包在我看来是个麻烦。你可能还想删除dnsmasq,否则你会发现生活变得困难。运行命令:
sudo apt purge resolvconf openresolve dnsmasq && sudo apt autoremove。
命令行方法
如果你想使用OpenVPN连接,请执行以下操作:
bash
sudo apt install openvpn
点击此链接下载他们的OpenVPN配置包,解压后你将看到按端口和协议组织的每个服务器的配置文件。除非遇到问题,否则你应该选择UDP端口80或UDP端口443。
运行以下命令:
bash
sudo openvpn /path/to/server/openvpn.config
按下回车后,会提示你输入用户名和密码。一旦完成,连接将建立。虽然看起来过程已经冻结,但这就是它的工作方式。
要断开连接,只需在终端中输入Ctrl+C。
建立IKEV2连接
建立IKEV2连接稍微复杂一些:
在终端中运行以下命令:
bash
sudo install strongswan*
这可能是多余的,因为它会安装所有的strongswan插件,但安全起见总比不安全好。
编辑/etc/ipsec.secrets文件并添加你的凭据。
YOUR_USERNAME : EAP "YOUR_PASSWORD"
确保用适当的值替换这些内容。引号是必需的,例如,如果你的密码是8M1x5RQeplFJe9bL,用户名是mhofu,文件的值应为:
mhofu : EAP "8M1x5RQeplFJe9bL"
编辑/etc/ipsec.conf文件,并在文件末尾添加以下内容:
conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
auto=add
确保更改用户名部分并包含引号。同时将服务器更改为你首选服务器的域名。
最后,将文件/etc/strongswan.d/charon/constraints.conf中的load = yes更改为load = no。这意味着你将不得不手动启动VPN连接,而不是在启动时自动连接。
运行以下命令:
bash
sudo ipsec restart && sudo ipsec up vpn
要断开连接:
bash
sudo ipsec down vpn
注意:SmartDNS网站上有关于如何通过NetworkManager连接的优秀指南。根据我的经验,命令行方法总是优于图形界面。
如果你有任何问题或遇到任何困难,请在下方留言。
