# 一、环境
# 1.1 相关信息
服务器:linux centos
用途:
使用 Linux 脚本一键快速搭建自己的 IPsec VPN 服务器。支持 IPsec/L2TP, Cisco IPsec 和 IKEv2 协议。
IPsec VPN 可以加密你的网络流量,以防止在通过因特网传送时,你和 VPN 服务器之间的任何人对你的数据的未经授权的访问。在使用不安全的网络时,这是特别有用的,例如在咖啡厅,机场或旅馆房间。
我们将使用 Libreswan (opens new window) 作为 IPsec 服务器,以及 xl2tpd (opens new window) 作为 L2TP 提供者。
# 1.2 前置条件
本次演示用的AWS的EC2实例,首先登录https://aws.amazon.com/cn/。
# 1.2.1 创建EC2实例
1、在搜索框输入EC2跳转到EC2仪表盘。
2、点击启动执行个体,创建EC2
3、设置名称、系统版本、类型、密钥、安全组、存储等,设置好后启动执行个体。
# 1.2.2 SSH连接EC2实例
1、实例创建完毕后,点击连接,选择SSH客户端连接,按提示操作。
2、在tabby SSH客户端,添加相关信息。
3、登录之后,修改root密码
#修改root密码
sudo passwd
#切换用户
su root
# 二、下载安装
# 2.1 下载并执行脚本
#切换到你想安装的目录
cd /usr/local/
#执行脚本安装命令(将你自己的 VPN 登录凭证定义为环境变量)
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \
VPN_IPSEC_PSK='你的IPsec预共享密钥' \
VPN_USER='你的VPN用户名' \
VPN_PASSWORD='你的VPN密码' sh vpnsetup.sh
看到如上界面表示已经成功部署VPN服务,请将框内连接信息妥善保存
# 2.2 开通端口
对于有外部防火墙的服务器(比如 EC2 (opens new window)/GCE (opens new window)),请为打开 UDP 端口 500 和 4500。
# 三、配置客户端
在成功 搭建自己的 VPN 服务器 (opens new window) 之后,按照下面的步骤来配置你的设备。IPsec/L2TP 在 Android, iOS, OS X 和 Windows 上均受支持,无需安装额外的软件。设置过程通常只需要几分钟。如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证。
# 3.1 iOS
- 进入设置 -> 通用 -> VPN。
- 单击 添加VPN配置...。
- 单击 类型 。选择 L2TP 并返回。
- 在 描述 字段中输入任意内容。
- 在 服务器 字段中输入
你的 VPN 服务器 IP。 - 在 帐户 字段中输入
你的 VPN 用户名。 - 在 密码 字段中输入
你的 VPN 密码。 - 在 密钥 字段中输入
你的 VPN IPsec PSK。 - 启用 发送所有流量 选项。
- 单击右上角的 完成。
- 启用 VPN 连接。
连接成功后,会在通知栏显示图标。最后你可以到 这里 (opens new window) 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。
如果在连接过程中遇到错误,请参见 故障排除 (opens new window)。
IOS IKEV2配置 (opens new window)
# 3.2 OS X
- 打开系统偏好设置并转到网络部分。
- 在窗口左下角单击 + 按钮。
- 从 接口 下拉菜单选择 VPN。
- 从 VPN类型 下拉菜单选择 IPSec 上的 L2TP。
- 在 服务名称 字段中输入任意内容。
- 单击 创建。
- 在 服务器地址 字段中输入
你的 VPN 服务器 IP。 - 在 帐户名称 字段中输入
你的 VPN 用户名。 - 单击 认证设置 按钮。
- 在 用户认证 部分,选择 密码 单选按钮,然后输入
你的 VPN 密码。 - 在 机器认证 部分,选择 共享的密钥 单选按钮,然后输入
你的 VPN IPsec PSK。 - 保持 群组名称 字段空白。
- 单击 好。
- 选中 在菜单栏中显示 VPN 状态 复选框。
- (重要) 单击 高级 按钮,并选中 通过VPN连接发送所有通信 复选框。
- (重要) 单击 TCP/IP 选项卡,并在 配置IPv6 部分中选择 仅本地链接。
- 单击 好 关闭高级设置,然后单击 应用 保存VPN连接信息。
要连接到 VPN:使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。最后你可以到 这里 (opens new window) 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP。
如果在连接过程中遇到错误,请参见 故障排除 (opens new window)。
# 四、管理用户
在默认情况下,将只创建一个用于登录的用户账户。
你可以使用辅助脚本添加,删除或者更新用户。
#添加用户
sudo addvpnuser.sh '要添加的用户名' '密码'
#更新用户
sudo addvpnuser.sh '要更新的用户名' '新密码
#删除用户
sudo delvpnuser.sh '要删除的用户名'
#查看用户信息
cat /etc/ppp/chap-secrets
#查看 IPsec PSK
cat /etc/ipsec.secrets
#重启服务
service ipsec restart
service xl2tpd restart
#查看状态
service ipsec status
service xl2tpd status
#查看已安装版本:
ipsec --version
#查看日志
#记录登录系统存取数据的文件
grep pluto /var/log/secure
grep xl2tpd /var/log/messages
#检查 IPsec VPN 服务器状态:
ipsec status
#显示系统网络状态
netstat -unlp
#使用脚本删除卸载VPN
wget https://get.vpnsetup.net/unst -O unst.sh && sudo bash unst.sh
#配置文件地址
/etc/ipsec.conf
# 五、注册openAI
连接成功后,登录https://beta.openai.com/signup网站注册。
首先是邮件认证,这个好说。
但是接下来需要验证手机号,你会发现选了我们的 country 之后...
哦豁,暂时不支持:
这里必须要有一个国外的手机号才行,确实有亿点点难度。
但是你要相信,没有什么困难能难住沙雕网友。
很快,我就看到了网友们给到了这样的一个网站:
sms-activate.org
第一步先注册。
第二步选择国家和 openAI 服务:
可以看零售价格是 10.5 ₽。
₽,是毛子币的符号,大概价值 1.2 元人民币:
第三步,充值。
我这边选择了 0.2 美元的充值金额:
通过支付宝支付了 1.47 元:
复制上文加入到购物车的虚拟电话号码。其中前两位代表的是区号,后面几位才是实际意义上的电话号码。复制号码到你在OpenAI的验证号码页面,然后进行验证。点击‘Send Code’后应该就会在你的https://sms-activate.org/cn 页面收到验证码,然后输入OpenAI注册验证即可(如果没有收到验证码,在二十分钟之内虚拟号码是可以免费更换的,如果没有收到,就删除重新购买一个号码)。
注册成功后的页面。
# 5.1 使用
最后,访问这个网站:
https://chat.openai.com/auth/login
输入刚刚注册的邮箱和密码,然后你会给你一些温馨提示,说对话会被收集,被审查,用来改进系统,所以不要分享敏感信息:
当你看到这个界面的时候,恭喜你,可以和一个牛逼的人工智能进行“对话”了:
