前言
有好多巴打都覺得最好自己起server
咁就唔洗又搵嚟搵去邊間好唔好信唔信得過
亦都可以平得嚟一個個月畀
不過setup VPN/Proxy 話易唔易話難唔難
尤其係用各種Cloud Server
更需要Linux 底子
當然你可以揀Windows
但我從來唔會係Windows上面Setup 任何Server
與此同時
有好多唔同VPN Server選擇
每一個set法都可以唔同
究竟邊樣先好?
此post為大家介紹一下各種唔同選擇
逐一實際試裝
希望令大家都揀到啱自己嘅工具
Keyword
首先需要惡補一下相關知識
實際上好多keyword 自己已經開到post 講一輪
所以新手應該盡量睇晒理解咗先繼續
基本類
Linux
其實就係Windows 以外另一種OS
(實際上應為Kernal)
但即使講Linux
仲要提埋Distribution (簡稱Distro)
就係唔同類型嘅Linux
例如之後呢個post用嘅OS Centos
或者好多人都聽過嘅Ubuntu
又或者Debian,RedHat.......
都係Linux,不過唔同Distro
每個Distro 都可能有唔同command
如果唔係跟我用Centos
就要留意搵番啱嘅command 喇
VPS (Virtual Private Server)
成日講嘅Cloud Server/Cloud Plateform
好多都係VPS
即係一部實體機分開好多部虛擬server
有時問/講話用邊間VPS
其實即係問緊係
AWS, GCP, Azure, Digital Ocean, Vultr, Linode........
多不勝數嘅Providers
有一點想重點提醒
好多VPS Bandwidth 都會有限制
用多咗係會有額外收費或者連接唔到VPS!
[size=4]AWS(Amazon Web Services)
最出名嘅VPS
其實AWS 入面包含好多VPS 產品
其中出名係EC2,Lightsail
初學者可能Lightsail 會簡單D
收費比較直觀
Client–Server Model
舉例VPS 上整一個VPN
你用手機連上呢個VPN
咁VPS 係呢度就係Server
你就係Client
Server同Client 係相對而言
一部Server 同時亦都可以係另一個Service 嘅Client
理解呢個Concept對將來玩得複雜時好有用
SSH(Secure Shell)
通常搵到一個VPS
你做Setup都會係打Command
但VPS點樣接收係你部機打嘅Command?
答案就係SSH
SSH 係一種協定
係呢個協定上面可以Login Server, Remote 行Command, 甚至File Transfer 都得
對於呢個Post 通常都係做啱啱講個幾樣
你會話你無software 連接喎
software其實本來就唔難搵
putty, bitvise(client免費), MobaXterm(有Free版), mRemoteNG
甚至好多VPS Providers 可以係網站上面提供SSH 登入
Encryption/Cipher
無論SSH定跟住落嚟講嘅VPN/Encrypted Proxy
甚至HTTPS/SSL/TLS你用過未用過嘅Service
其實都用到Encryption加密
唔好以為好簡單
加密嘅方法有好有唔好
用咗唔好嘅加密方法
就好可能咩畀人睇晒!
簡單分法有
symmetric key algorithms 同asymmetric key algorithms
會以VPN角度講下兩者
Symmetric key algorithms
通俗講就係上鎖嘅鎖匙同解鎖嘅鎖匙係同一樣
最簡單例子就係Excel打密碼加密
你解密就要用番同樣密碼先得
VPN 角度嚟講
所以client同server 之間嘅data
全部都應該會用symmetric Encryption
因為通常比asymmetric 快
最安全嘅暫時係AES256同ChaCha20-Poly1305
Asymmetric key algorithms
用返上面嘅比喻
就係上鎖嘅鎖匙係一把
解鎖鎖匙就另一把
點解要咁做?
因為shared key 好難係一個唔安全嘅Channel進行
例如點確保一個Excel Password share出去個時唔俾人攔截到?
Asymmetric key就無呢個問題
因為每個人都會有兩條鎖匙
一把Public 一把Private
Public key換言之係可以隨便畀人
你只需要保密Private Key
當有人想加密俾你
佢就用你public key 加密
你用private key 解密
咁就確保到剩係得你(private key 持有者)
先至睇到真正內容
VPS上面嘅VPN server會用asymmetric key作為最安全嘅login 方式
你用VPN Client login時會用你自己private key 證明你係真正嘅你
VPN Server 就會用你public key 驗證
證明後就用algorithm交換得出一個symmetric key
之後就用呢個symmetric key 做data encryption
如果上面呢段你完全明白我講咩
恭喜你基本功已經打好
你可以再落下一步
如果未得,可以問or試下學習google
對遲D setup 遇到問題時都好有幫助㗎