在国内服务器搭建VPN，国外流量转到VPS，有啥方案没？

[狗尾草]

设想在阿里云等国内服务器上架设VPN（PPTP），正常的网站直接访问，被墙的流量通过SS转到外国的服务器上。

在openwork上有现成的方案，在linux是否需要借助iptables？

--

Best regards,
Hunk Guo

--

[蒲肖肖]

国内服务器和国外的服务器之间用  ShadowVPN 这类 stateless VPN

在 2016年3月16日星期三 UTC+8上午12:36:49，狗尾草写道：

[狗尾草]

这方案不错，我还在考虑以阿里服务器做客户端直连VPS或，使用Shadowsocks relay，研究下，感谢！

--

Best regards,
Hunk Guo

--

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。
要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[Conner Mo]

可以在阿里云用cow做pac自动识别，连到国外的SS。

--

Best Regards, 

Conner Mo

[狗尾草]

cow看了，似乎不能设置用户名密码，这是个问题。

VPN的关键是设置简单省事，pac设置方式虽然简单，但不能像VPN自由开关。

几个朋友比较小白，考虑用一个简单的方法处理，VPN想用PPTP，怕容易被干扰，不知是否会有问题。

--

Best regards,
Hunk Guo

--

[Quanyang Liu]

On Wed, Mar 16 2016 at 19:37:45 +0800, 狗尾草 wrote:
> cow看了，似乎不能设置用户名密码，这是个问题。
> VPN的关键是设置简单省事，pac设置方式虽然简单，但不能像VPN自由开关。

可以设置啊，仔细点看看配置文件

> 几个朋友比较小白，考虑用一个简单的方法处理，VPN想用PPTP，怕容易被干扰，不知是否会
> 有问题。

>
> --
> Best regards,
> Hunk Guo

--

Thanks,
Quanyang

[狗尾草]

是吗，再仔细看看，谢谢。

--

Best regards,
Hunk Guo

--

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---

您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

[Quanyang Liu]

On Wed, Mar 16 2016 at 20:03:01 +0800, 狗尾草 wrote:
> 是吗，再仔细看看，谢谢。
>

额好像我的话有点歧义，我说的是可以配置用户名和密码。

> 2016-03-16 19:54 GMT+08:00 Quanyang Liu <lqy...@gmail.com>:
>
> On Wed, Mar 16 2016 at 19:37:45 +0800, 狗尾草 wrote:
> > cow看了，似乎不能设置用户名密码，这是个问题。
> > VPN的关键是设置简单省事，pac设置方式虽然简单，但不能像VPN自由开关。
>
> 可以设置啊，仔细点看看配置文件

--
Thanks,
Quanyang

[Conner Mo]

cow本身设置不了用户名密码，但SS代理或者Squid可以。

如果想用于多用户权限，cow可能不够用。可能需要根据不同用户生成不同端口号的PAC，同时远端SS或Squid增加对应代理的端口。

PAC不但比VPN方便，还要高效。VPN不分国内国外流量，还占资源。

[狗尾草]

我设想的是cow运行在国内，国外cow或者ss，都需要用户验证和安全问题，避免被利用，影响自己的速度。

PAC确实不错，考虑如何降低操作难度，还有一个问题，移动网络怎么设置，研究如何设置APN的问题。

--

Best regards,
Hunk Guo

--

[Yang Fan]

APN 网上配置文件很容易找。

Regards,

Fan Yang

[狗尾草]

谢谢，找到了，填写用户名密码在线生成。

--

Best regards,
Hunk Guo

--

[狗尾草]

准备买个国内和国外的VPS试试cow，只是这货在过期时间后需要登录，挺烦人，想设置N天的过期时间，不知是否有潜在风险。

不知有多少用户在线上使用，能相互交流，官方似乎不活跃。

--

Best regards,
Hunk Guo

--

[孑影]

cow+ss 端口是公开的国内到国内VPS这一段是没有加密认证的。

感觉好担心的样子。

请问你那边用什么方案解决这个问题。

#风起看云涌，叶落品人生#

2016-03-16 14:00 GMT+08:00 Conner Mo <conn...@gmail.com>:

[Chaos Eternal]

PPTP基本上墙干净了

[Shell Xu]

不。。。pptp反而没事。

道理不能说，不能说。

彼節者有間，而刀刃者無厚；以無厚入有間，恢恢乎其於游刃必有餘地矣。
blog: http://shell909090.org/blog/

twitter: @shell909090
about.me: http://about.me/shell909090

[Han Lei]

v2ex上有这个。。https://www.v2ex.com/t/116609

                           //////////\\\\
                           ( ~~ ~~ )
                          (   @ @   )
                            (    o    )
 -------------oOOo-----------oOOo--------------
Mit freundlichen Grüßen
Man proposes, God disposes .

Greetings from Oliver Twist
                                      0ooo
 ---------------------oooO---(   )------------------
                        (   )           )  /
                         \  (          (_/
                          \_)

[孑影]

最终还是 放弃 cow 了。。

选择 stunnel + ss-local 。

#风起看云涌，叶落品人生#

2016-03-22 13:44 GMT+08:00 Chaos Eternal <chaose...@shlug.org>:

[Chaos Eternal]

秒懂

[狗尾草]

已经放弃了，感觉不安全。

不考虑国内VPS，通过微林的将流量加速到国外VPS。

--

Best regards,
Hunk Guo

--

[狗尾草]

PPTP在国内还可以用，速度不错，只是连接到国内VPS后，再ss到国外，就跟openwrt路由一样。

但是转发端口的方案见过，将VPN所有流量转发到端口的方案没找到。

--

Best regards,
Hunk Guo

--

2016-03-22 13:44 GMT+08:00 Chaos Eternal <chaose...@shlug.org>:

[Pierre Qi]

现在这边的做法是 

AWS 日本架设SS ，端口换成80 25 等常用端口

国内 阿里云，腾讯云 等一台最便宜1G内存服务器，

SS-LOCAL -> Polipo (Socks -> Http) -> Squid（加密码功能）

使用nginx存放pac文件

没找到可以做转发的且带basicAuth的代理服务器，只能用Squid+Polipo代替

PPTP基本上墙干净了

可以在阿里云用cow做pac自动识别，连到国外的SS。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Best Regards, 

Conner Mo

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+unsubscribe@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[Conner Mo]

SS还是太慢了，不如直接用Squid。

现在用的是CN2美国主机（枫叶）+ 阿里云100M流量计费（0.8/G，有个主机还能做其他事情），cow+用户名密码。基本youtube高清没问题。

PPTP基本上墙干净了

可以在阿里云用cow做pac自动识别，连到国外的SS。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--

Best Regards, 

Conner Mo

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN

---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

--
-- You received this message because you are subscribed to the Google Groups Shanghai Linux User Group group. To post to this group, send email to sh...@googlegroups.com. To unsubscribe from this group, send email to shlug+un...@googlegroups.com. For more options, visit this group at https://groups.google.com/d/forum/shlug?hl=zh-CN
---
您收到此邮件是因为您订阅了Google网上论坛上的“Shanghai Linux User Group”群组。

要退订此群组并停止接收此群组的电子邮件，请发送电子邮件到shlug+un...@googlegroups.com。
要查看更多选项，请访问https://groups.google.com/d/optout。

[Chaos Eternal]

阿里云的木马问题怎么解决？

ss慢的原因还是丢包造成的。我解决了丢包问题之后性能还可以。也可以4G看油管高清

[Aron Xu]

2016-04-26 10:26 GMT+08:00 Chaos Eternal <chaose...@shlug.org>:
> 阿里云的木马问题怎么解决？
>

这是怎么回事？

Regards,
Aron Xu

[孑影]

阿里云系统里面的那个agent 吗 ？

#风起看云涌，叶落品人生#

您收到此邮件是因为您订阅了 Google 网上论坛的“Shanghai Linux User Group”群组。

[Dennis]

阿里云那个agent，具体都起什么作用？搞得跟360一样必须默认安装。

[小马xiaoma]

那个agent有个清除的脚本。官方隐蔽的地方可以下载。我一般安装完成阿里的vps后，首先执行这个命令。

curl -s http://update.aegis.aliyun.com/download/uninstall.sh | sh

在 2016年4月28日 上午3:05，Dennis <ocean...@gmail.com>写道：

阿里云那个agent，具体都起什么作用？搞得跟360一样必须默认安装。

[Dennis]

哦，太感谢啦！