我从今年开始使用Linode的VPS,开始主要是折腾一下,放个博客。结果每个月真金白银换来的流量根本用不完,白白浪费。加上墙的力量越来越大,免费的措施基本失效,索性利用它搭建VPN来翻墙。
我的Linode是Ubuntu 10.04,搭建的过程中基本上是参照了Linode的文档。
这份文档本身相当清晰易懂,依照其步骤一步步做下来,一次便能成功连接。Facebook,Twitter,我又回来啦!!
这里主要谈一下我在使用过程中遇到的两个问题。
因为现在的公司不能自然翻墙,所以我就把自己的在家里电脑上的证书拷贝了一份到公司里用。
这时,问题来了,我在家里用的时候总是连上后非常慢,基本上处于不可用的状态。而且基本3分钟就会自动断开一次。
苦恼了几天,google到了解决方法。原来一个客户端的证书是不能同时在两台机器上使用的,土鳖了。。。
果断登入服务器,为公司的电脑重新发行一份认证,问题解决。
如果你也遇到了和速度慢,连接自动断开的现象,可以看一下OpenVPN的log(默认在/var/log/syslog里,也可以通过server.conf设置改变log路径)。如果发现有这样的记录,大概就是因为使用同样的证书同时连接导致的。
MULTI: new connection by client 'xxx' will cause previous active sessions by this client to be dropped.
Remember to use the --duplicate-cn option if you want multiple clients using the same certificate or username to
concurrently connect.
另外就是连上VPN后,默认的情况下即使访问没有被墙的网站也走VPN。不光流量会被浪费,而且速度大打折扣。
参考谷奥的gokeeper老大的这篇文章,通过设置路由解决。从此过上了开机即连VPN的生活。
参考:
OpenVPN主页: http://openvpn.net/
Linode文档: http://library.linode.com/networking/openvpn/ubuntu-10.04-lucid
我在Mac上使用的OpenVPN客户端Tunnelblick: http://code.google.com/p/tunnelblick/
我在Windows上使用的OpenVPN客户端OpenVPN GUI: http://openvpn.se/
设置路由使用的工具chnroutes: http://code.google.com/p/chnroutes/
gokeeper的文章(我只参考了设置路由的部分): http://b.gkp.cc/2010/08/01/setup-openvpn-server-on-linode-debian/
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
1 条评论:
"一个客户端的证书不能在两台机器上用"?又土鳖了不是~
发表评论