由淺入深VPN Setup 教程

前言
有好多巴打都覺得最好自己起server
咁就唔洗又搵嚟搵去邊間好唔好信唔信得過
亦都可以平得嚟一個個月畀

不過setup VPN/Proxy 話易唔易話難唔難
尤其係用各種Cloud Server
更需要Linux 底子
當然你可以揀Windows
但我從來唔會係Windows上面Setup 任何Server

與此同時
有好多唔同VPN Server選擇
每一個set法都可以唔同
究竟邊樣先好？
此post為大家介紹一下各種唔同選擇
逐一實際試裝
希望令大家都揀到啱自己嘅工具

Keyword
首先需要惡補一下相關知識
實際上好多keyword 自己已經開到post 講一輪
所以新手應該盡量睇晒理解咗先繼續

基本類
Linux
其實就係Windows 以外另一種OS
(實際上應為Kernal)
但即使講Linux
仲要提埋Distribution (簡稱Distro)
就係唔同類型嘅Linux
例如之後呢個post用嘅OS Centos
或者好多人都聽過嘅Ubuntu
又或者Debian，RedHat.......
都係Linux，不過唔同Distro
每個Distro 都可能有唔同command
如果唔係跟我用Centos
就要留意搵番啱嘅command 喇

VPS (Virtual Private Server)
成日講嘅Cloud Server/Cloud Plateform
好多都係VPS
即係一部實體機分開好多部虛擬server
有時問/講話用邊間VPS
其實即係問緊係
AWS, GCP, Azure, Digital Ocean, Vultr, Linode........
多不勝數嘅Providers
有一點想重點提醒
好多VPS Bandwidth 都會有限制
用多咗係會有額外收費或者連接唔到VPS！

[size=4]AWS(Amazon Web Services)
最出名嘅VPS
其實AWS 入面包含好多VPS 產品
其中出名係EC2，Lightsail
初學者可能Lightsail 會簡單D
收費比較直觀

Client–Server Model
舉例VPS 上整一個VPN
你用手機連上呢個VPN
咁VPS 係呢度就係Server
你就係Client
Server同Client 係相對而言
一部Server 同時亦都可以係另一個Service 嘅Client
理解呢個Concept對將來玩得複雜時好有用

SSH(Secure Shell)
通常搵到一個VPS
你做Setup都會係打Command
但VPS點樣接收係你部機打嘅Command？
答案就係SSH
SSH 係一種協定
係呢個協定上面可以Login Server, Remote 行Command, 甚至File Transfer 都得
對於呢個Post 通常都係做啱啱講個幾樣
你會話你無software 連接喎
software其實本來就唔難搵
putty, bitvise(client免費), MobaXterm(有Free版), mRemoteNG
甚至好多VPS Providers 可以係網站上面提供SSH 登入

Encryption/Cipher
無論SSH定跟住落嚟講嘅VPN/Encrypted Proxy
甚至HTTPS/SSL/TLS你用過未用過嘅Service
其實都用到Encryption加密
唔好以為好簡單
加密嘅方法有好有唔好
用咗唔好嘅加密方法
就好可能咩畀人睇晒！
簡單分法有
symmetric key algorithms 同asymmetric key algorithms
會以VPN角度講下兩者

Symmetric key algorithms
通俗講就係上鎖嘅鎖匙同解鎖嘅鎖匙係同一樣
最簡單例子就係Excel打密碼加密
你解密就要用番同樣密碼先得
VPN 角度嚟講
所以client同server 之間嘅data
全部都應該會用symmetric Encryption
因為通常比asymmetric 快
最安全嘅暫時係AES256同ChaCha20-Poly1305

Asymmetric key algorithms
用返上面嘅比喻
就係上鎖嘅鎖匙係一把
解鎖鎖匙就另一把
點解要咁做？
因為shared key 好難係一個唔安全嘅Channel進行
例如點確保一個Excel Password share出去個時唔俾人攔截到?
Asymmetric key就無呢個問題
因為每個人都會有兩條鎖匙
一把Public 一把Private
Public key換言之係可以隨便畀人
你只需要保密Private Key
當有人想加密俾你
佢就用你public key 加密
你用private key 解密
咁就確保到剩係得你(private key 持有者)
先至睇到真正內容

VPS上面嘅VPN server會用asymmetric key作為最安全嘅login 方式
你用VPN Client login時會用你自己private key 證明你係真正嘅你
VPN Server 就會用你public key 驗證
證明後就用algorithm交換得出一個symmetric key
之後就用呢個symmetric key 做data encryption

如果上面呢段你完全明白我講咩
恭喜你基本功已經打好
你可以再落下一步
如果未得，可以問or試下學習google
對遲D setup 遇到問題時都好有幫助㗎

留名

留個名先

Lm

lm

如果唔想咁辛苦又無咩所謂
其實可以唔洗自己setup嘅

想問用asus router 開左個"VPN 伺服器 - IPSec VPN"

係香港連得到既，諗住比ios同android用。

咁想問係咪可以隱藏身份追蹤唔到位置果d?

追蹤到會唔會去左router果個位置嫁?都危險既自己屋企setup vpn?




即係

老老實實 如果本身唔係IT狗 睇完都一樣唔會明

Outline Part 1

最開頭講定先
outline 其實係可以簡單到唔需要用任何SSH
Command line 咩都唔洗理
申請完Digital Ocean 個類VPS Provider
然後download outline manager
login 番你個VPS account 就搞掂！
但呢個係最簡單嘅setup
所以趁住呢個機會等各位新手學下
點樣係Command line 度做野
之後嘅其他Server setup 就無咁高難度啦

由於係第一篇
所以會埋講少少初學者可以跟住嘅VPS購買教學
初學者AWS lightsail 可能係比較好選擇
https://aws.amazon.com/tw/lightsail/
㩒免費開始使用Lightsail (唔係真係全免貴)
用咩email 申請個account都得
然後跟住填資料，手機驗證就完成

然後再登入多一次嚟到主畫面，跟紅色圈㩒

揀地方

揀OS，我用Centos

揀Plan,豐儉由人

最後打多少少野就完成
應該見到你新Server pending 中

寫Running就代表部VPS用得
㩒紅色位

呢個就係我keep 住講嘅SSH 喇
你可以用其他software 連都無問題


outline 仲需要開firewall
跟住下面咁㩒就得



跟住咁打，要打啱呀
為咗簡單起見呢度開晒
但其實唔應該開晒
等下一part再講點睇要開咩port

下一部份會開始踏入command line 世界
不過要俾少少時間我
我要出去遊行喇

睇下你做咩喇
普通上網唔想俾人知IP 就OK
去中國就難喇

你係屋企router setup
咁你連咗VPN 就會係你屋企IP(router public IP)
咁自然政府部間就好容易查到你邊位
係唔可以隱藏身份

如果你係真係想同自己無咩關係
都係裝係VPS上面

我都唔記得左問左你野

o...vps既係人地公司ip

即係要比錢買

平平地都可以嘅

想問下我vpn setup點樣可以快d同穩定d
我係美國做野可以經常work remotely用公司IT幫我set up既vpn連公司network
咁我得閒就返香港work remotely但唔想比公司知 我買左個asus rt-ac86u做我係香港既VPN router同subscribe左ExpressVPN
VPN左做美國IP先再用公司VPN (公司VPN會block外國IP)
通常速度尚可接受不過有時會好慢甚至斷左要重新連過
自己set up VPS有無幫助？router問題？有無比ExpressVPN更好既VPN Provider?

首先ExpressVPN 最好就唔好用
中資公司
邊間好可以試下係下面個post 搵
https://lih.kg/1479476

然後你斷線嘅情況其實可以同好多嘢有關
可以係你本身連咗ExpressVPN 已經好慢
都可以係ExpressVPN 連去你公司VPN 慢

如果你連去ExpressVPN 都慢
有可能係你連咗一部慢server
或係個server 唔穩定
甚至可能你屋企寬頻出海慢

我建議你唔好
屋企->第三方VPN->公司VPN
因為第一重VPN 係非必要
可能一個簡單美國proxy
屋企->美國proxy->公司VPN
幫你forward VPN request 己經好夠
當然都要睇你公司block IP 係點block
同埋你想data 有幾安全

如果想自己起
最簡單係用 Google Cloud + Outline
打幾行 command 同 SET 少少嘢就用得

一裝完 outline 入到去佢會一步一步教你點 SET

Google Cloud Platform 免費方案
https://cloud.google.com/free/

VPN 推介

免費：ProtonVPN, Google Cloud + Outline
收費：NordVPN, Surfshark, Cyberghost

https://protonvpn.com/
https://console.cloud.google.com/getting-started
https://getoutline.org/

Outline VPN (Google Cloud Platform) @HKT 1000M
首次登記 Google 會送 HK$2346.92 畀你洗一年

未開VPN @HKT 1000M


開咗VPN

Taiwan



Japan


India

Compute Engine嘅話
forever free 係F1-micro instance
得0.2 shared CPU + 0.6GB ram
US regions only 同
1 GB network egress

慢嘅CPU 同埋一定要係美國instance
喺香港連過去要環繞地球一周咁

不過 outline 好似無 kill switch

試過斷咗同等佢連返嗰陣上網發覺係上到...
姐係當斷線嗰下 (仲要好大機會自己唔知斷咗) 已經洩露出自己真 IP

屋企->美國proxy->公司VPN 係咪會比較快但係無咁安全同埋容易d比人查到我屋企IP位置？

有無 方法/需要 check下公司VPN係點樣block IP?

Outline Part 2

終於發完大半日夢
Part 2 就會裝埋outline 上VPS喇

首先去
https://getoutline.org/en/home
下載outline 同outline manager
記住係兩個唔同app
要兩個download 晒

然後打開outline manager

就如我上次咁講
你可以用自動Setup 方法
Software會幫你去VPS裝好晒嘢
不過我地今次揀Advance 自己裝


你以為係真係跟住佢行一句Command
其實個Software 呃你
等我一步步講

首先開返個SSH(唔記得點㩒去返part 1)
裝outline 之前要裝wget 同docker
唔知係咩唔緊要
你只需要知道唔裝嘅話裝唔到outline

# install wget
sudo yum install -y wget

# install docker
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo systemctl start docker

一句句copy個SSH個度就得(有#係最前面嘅可以唔洗copy)
Sample screen：


copy and paste command 唔算複雜啦
最後一幅圖首先有Show到實際上而家開緊咩port
Part 1 我為求方便曾經加晒所有port 落firewall
呢度有個小測試
就係試下將上次加嘅firewall delete 咗佢
加番你SSH 上面show嘅port
e.g. 我sample 上面要加嘅係
TCP 14791
TCP 58215
UDP 58215
當然唔做又唔會用唔到
唔算最安全咁囉

如果無意外出到最後幅圖
佢會畀出{"apiUrl":"https://...."}嘅字
你要將佢抄番落outline manager
抄完㩒done

㩒電腦樣個個制

㩒connect this device

copy 咗個code 佢


然後開outline (唔係你一直用緊嘅outline manager 呀)
㩒粒+

paste 返你啱啱嗰段code

無問題會話Access Key Detected
㩒Add Server

個server 就成功加到你outline client
㩒Connect!

如果無任何問題
就會出現connected 嘅樣喇


嚟到呢度
成個outline advance setup 就完成
相信如果跟足
應該唔會有太大問題
有問題歡迎問我盡量答

如果真係搞唔掂
可以直接用oultine manager 嘅Recommended setup
照樣都setup 到一個Digital Ocean 上嘅VPN 嚟用

呢個就係畀各位新手試下嘅接觸所有基本操作嘅教學
之後我會揀一個多少少command line嘅VPN/Proxy
等大家練習多D