VPN指南

简介

在拥有Andrew ID以后,在国内的同学会有很多需要用到VPN的地方,例如收发学校邮件,登陆SIO(不用VPN会异常缓慢),注册登陆各类不存在的网站等等。由于国内监管日益严格,绝大多数翻墙软件和方法都已经被封禁,包括很多付费软件都存在价格高昂,质量不好等问题。因此特意在本次新生手册中添加这一板块,帮助大家更好的为大学做准备。

在此介绍三种方法
  1. 使用学校提供的VPN,优点是简单方便,无需复杂操作,缺点是网速较慢,有时甚至不能上网。
  2. 使用学校提供的Virtual Andrew远程桌面,优点是简单方便,安装软件即可,缺点是有时会无法连接或者卡顿。
  3. 使用亚马逊AWS VPN,优点是网速快,稳定,免费(一年),手机电脑通用,缺点是搭建和安装需要一些额外步骤。

CMU校园VPN

请直接访问官网,根据步骤下载和设置,在此不做详细介绍。

注意Connection Type要选择Library Resources。
访问CMU VPN官网

CMU Virtual Andrew远程桌面

远程桌面本质上是连接到一台CMU的电脑,操作该电脑,并且看到那台电脑显示的画面,打开链接按照步骤操作即可。

访问CMU Virtual Andrew官网

亚马逊AWS VPN

本部分主要内容取自这篇文章,在原有基础上进行修改和补充。

搭建VPN(SCS,ECE以及想要学习CS的同学建议阅读)

本部分总共耗时约30-45分钟

不想自己搭建VPN,想直接使用(我)已经搭建好的服务器的请点击此处跳转至软件安装部分。

注册登陆亚马逊AWS

访问https://aws.amazon.com/cn/,使用已有亚马逊账号登陆或注册新的亚马逊账号(需要信用卡和手机号验证)

进入控制台

在右上角地区中选择首尔或新加坡

进入EC2

在所有服务中找到EC2,点击进入

启动实例

在中间找到启动实例按钮,点击进入

选择服务

在服务列表中找到 Ubuntu Server 16.04 LTS (HVM), SSD Volume Type,点击选择

选择类型

务必选择t2.micro

设置标签

一直下一步到步骤5,为这个服务添加标签,方便今后辨认,可以按照下图填写

设置安全组

这一步是设置服务器哪些端口需要开放,默认的SSH 22端口不需要修改,在这里我们打开将来VPN需要用到的端口,443,并且允许所有来源

审核和启动

点击审核并启动,再次点击启动,这时候需要创建密钥对,我们创建一个新的密钥对,取个名字,在这里我用的是collegevpn,并下载密钥对。这个文件非常重要,是今后访问服务器必要的文件,请务必妥善保管。下载完成后点击“启动实例”

Mac用户注意

如果发现系统自动给下载的文件加了.txt后缀,请在文件浏览器中将这个后缀删除

连接至服务器

启动实例后,回到EC2实例面板,这时候我们的实例已经显示在面板中了,一般1-2分钟后状态检查就会通过,这时候就可以连接服务器了

Mac用户

点击上方连接按钮,会弹出如下界面:

打开电脑Terminal,进入刚刚下载密钥对的文件夹:

cd Downloads/

按照上图提示更改密钥文件权限(需要输入一遍电脑密码):

sudo chmod 400 collegevpn.pem

将上图最后一行命令复制:

ssh -i "collegevpn.pem" ubuntu@你的显示内容

询问是否继续连接时输入:

yes

看到如下界面时说明已经进入服务器了



Windows用户

点击上方连接按钮,会弹出如下界面:

由于Windows没有自带SSH,我们需要下载额外工具进行服务器连接

PuTTY下载地址(直接下载.msi文件)

安装完PuTTY之后,请完成AWS官方教程中的“使用 PuTTYgen 转换您的私有密钥”步骤

打开PuTTY,在Host Name栏中复制上图最后一条指令的最后部分:

在左边展开Connection,再展开SSH,然后选择Auth,右侧点击Browse,选择PuTTYgen生成的.ppk文件:

点击Open,确认连接,看到如下界面说明连接成功:

安装VPN服务(在服务器内操作)

首先需要更新系统软件(询问yes/no的时候输入y回车,出现安装包提示的时候选keep local即可):

sudo apt-get update

sudo apt-get upgrade

安装python包管理器(询问yes/no的时候输入y回车):

sudo apt install python3-pip

更新包管理器:

pip3 install --upgrade pip

安装shadowsocks:

sudo -H pip3 install -U git+https://github.com/shadowsocks/shadowsocks.git@master

测试是否安装成功(如果打印出很多帮助信息即为成功):

ssserver -h

创建shadowsocks配置文件:

sudo nano /etc/shadowsocks.json

将以下内容粘贴,自己取密码:

{
"server" : "0.0.0.0",
"server_port" : 443,
"local_port" : 1080,
"password" : "自己取密码",
"timeout" : 300,
"method" : "aes-256-cfb"
}

按Ctrl + x退出,询问是否保存时按y,之后按回车退出编辑器

启动VPN服务

所有配置已经完成,输入以下命令开启服务:

sudo ssserver -c /etc/shadowsocks.json -d start

出现以下内容即为成功:

设置VPN服务开机自动启动

为了防止今后开关服务器每次都需要手动打开服务,我们将VPN服务设置成开机自动启动

打开开机启动配置文件:

sudo nano /etc/rc.local

把以下内容粘贴:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sudo ssserver -c /etc/shadowsocks.json -d restart
exit 0

按Ctrl + x退出,询问是否保存时按y,之后按回车退出编辑器

给予文件执行权限:

sudo chmod +x /etc/rc.local

重启服务器:

sudo reboot

会自动断开和服务器的连接,至此,所有VPN服务已经搭建成功!

安装客户端

Windows:

Windows客户端下载地址(直接下载最新.zip文件)

Mac:

Mac客户端下载地址(直接下载最新.zip文件)

Android:

Android客户端下载地址(直接下载最新.apk文件)

iOS:

如果没有海外App Store账号的话需要在某宝购买一个(搜索“账号 水果”即可),最好美区,然后下载Potatso Lite应用

连接VPN(以Mac为例)

想直接使用服务器的同学

请微信联系我,我给你提供服务器相关信息

打开刚刚下载的客户端,首先将模式设置为Global Mode:

点击进入服务器列表:

在EC2面板下方找到服务器的IPv4公有IP,填入客户端服务器地址中,密码为你刚刚设置的VPN服务密码:

点击OK,点击Update PAC from GFW List,退出应用重启,开启shadowsocks,大功告成!

注意事项

  • 亚马逊AWS免费试用一年,一年后可以选择继续使用(每月几刀),或者在EC2面板终止整个服务
  • 免费试用服务器性能并不高,不要将一台服务器分享给太多人使用