在美国亚马逊Lightsail安裝自己的Wireguard翻墙(VPN)服务器

如果你身在中国,希望能持续地自由访问互联网,一定需要Plan B。因为,趋势显示,长城防火墙对VPN的封锁强度越来越大,即使你使用技术实力最强、最著名的VPN服务(如ExpressVPN和NordVPN),在一波接一波持续不断地封锁中,你使用的VPN服务也可能被墙。在你的VPN服务商昼夜不停的工作,找到对付长城防火墙新一轮封锁的解决方案、让你能重新通过VPN实现互联网自由访问之前,Plan B能让你自由访问信息的能力不会中断。,我平时使用ExpressVPN和NordVPN,使用VPN.ac作为备份。同时,我还安装了免费的蓝灯(Lantern),并在美国亚马逊的Lightsail上安装了一台自己的Wireguard VPN服务器,作为自己的Plan B。,如果你跟我一样,除了使用最好的VPN之外,还想安装一台自己的VPN服务器,那么,你一定会对如何在美国亚马逊Lightsail上安装Wireguard的详细指南感兴趣。,如果你关心翻墙技术和VPN,那么你一定听说过Wireguard。Wireguard是最近才出来的全新VPN技术,其所有代码都是重新写的,所以非常精简,从而可以为你提供很快的VPN速度。和传统的VPN技术相比较,如IPSec和OpenVPN,Wireguard要敏捷得多。你可以到其官网去了解详细的信息:https://www.wireguard.com。,下面,我将详细的描述如何在美国亚马逊的Lightsail上安装Wireguard,并安装和配置一台安卓手机。不过,Wireguard也可以运行在Windows、Linux、FreeBSD、OpenBSD、macOS、iOS上。,我使用Wireguard已经半年了,有一台手机在使用。因为是一个人专用,速度飞快,而且没有连接的问题,我总是将Wireguard连接的开关保持打开的状态,然后再也不去管它,无论手机重启还是关机,当你访问互联网时,它总是能为你提供VPN连接,非常的省心。,在你阅读Wireguard安装指南之前,先了解一下美国亚马逊的Lightsail:,Lightsail是美国亚马逊提供的VPS服务,其虚拟服务器运行在美国亚马逊的EC2上。你不需要去了解EC2。使用一种基于网页的交互界面,你就可以轻松地创建好一台虚拟服务器。,虚拟服务器的价格也很便宜,非Windows的平台,根据使用的CPU、内存、固态硬盘容量大小、流量的不同,价格从3.50美元/月到160美元/月不等。你可以去https://aws.amazon.com/lightsail/pricing/了解详情。,Lightsail支持Linux和Windows平台的虚拟服务器,因为需要向微软支付软件的费用,所以Windows平台的虚拟服务器要稍稍贵一些。,在本安装Wireguard的指南中,我使用的是最便宜的那种,基于Linux的虚拟服务器,3.50美元/月。而且,第一个月是免费的,当你安装和测试自己的VPN服务器时,这是一种最适合的方式。,在开始之前,你需要一个美国亚马逊的账户。如果你还没有,去https://aws.amazon.com注册一个。,到这里https://lightsail.aws.amazon.com,使用你的美国亚马逊账户登录。然后点选Creat instance(创建实例)。,首先,你需要选择希望虚拟服务器所在的地区:,下一步选择操作系统。我们不需要任何预装的应用程序,只需要一个操作系统。在本指南中,我选择使用Debian 9.5,这是Wireguard支持的操作系统之一。,之后,我们需要为SSH连接创建一个公用/私有钥匙(加密和解密数据需要的)。在你的计算机上,在命令行中输入如下的命令:,口令(passphrase,在命令参数-N之后定义的)用于为你的私有钥匙提供保护。你使用任何你希望使用的字符代替它!此命令在当前目录中创建2个文件,一个是公用钥匙(lighsail.pub),一个是私有钥匙(lightsail),如果你使用的是Windows,你可以使用PuTTY来完成为你生成公用/私有钥匙对的任务,请阅读《了解和使用SSH安全鑰匙》去了解具体怎么做。,这时,你在虚拟服务器的创建页面上,点击“Change SSH key pair-修改SSH钥匙对”,然后点选”Upload New”,然后选择你在上面创建的公用钥匙文件,然后上载它,最后,选择虚拟服务器的实例包,对于安装Wireguard来说,3.5美元/月的服务包已经足够了。,点击“Create-创建”按纽,稍稍等待一会,亚马逊会将虚拟服务器准备并启动它。默认情况下,每次你重启虚拟服务器,它都会得到一个新的IP地址。现在,我们要为虚拟服务器指定一个静态的固定IP地址。费用中已包含一个静态固定IP的费用。,在你的虚拟服务器启动,运行之后,点击“Networking-网络”去创建一个静态的固定IP地址。,要将你虚拟服务器和静态IP地址绑在一起,点选“Create-创建”,现在你应该看到虚拟服务器要使用的静态固定IP地址,现在,点击你的虚拟服务器的名字。在我写此文安装的时候,使用的名字是“Debian-512MB-Virgina-1”。打开虚拟服务器的配置页面。,接下来,我们要为新建的虚拟服务器创建防火墙过滤规则,点击“Networking-网络”,然后是“Edit rules-编辑规则”。如下图:,首先,删除HTTP TCP 80规则,因为我们并不需要在上面建设网站。再添加一条新的UDP规则,选择任何你喜欢的可用端口。通过情况下,你可以选择32768-65535之间的端口。在本指南中,我选择的是端口54321。,好了,对新建的虚拟服务器的配置工作就完成了。下面,我们将主要使用命令行来完成安装和配置Wireguard的工作。,Lightsail,之后,我们需要为SSH连接创建一个公用/私有钥匙(加密和解密数据需要的)。在你的计算机上,在命令行中输入如下的命令:,最后,选择虚拟服务器的实例包,对于安装Wireguard来说,3.5美元/月的服务包已经足够了。,

Tagged with: , , , , ,