Kissingwolf's Blog

在CentOS7 VPS 上通过Docker 配置科学上网

科学上网已经成为天朝 IT 从业人员必备的工作和生活技能。如果你不会就和时代脱节了!

如果你和我一样有自己的VPS,那么你应该自建VPN用来科学上网,这样更加自由!

配置VPN的方法很多,也比较复杂,有没有简单易行的如来神掌呢?当然有!如果你的VPS是Linux系统,并且比较现代,发行版不重要,内核版本很重要!因为我们的如来神掌是基于Docker的,所有你需要3.10以上的内核,然后装上Docker环境。

如何安装和配置Docker ,你可以参看我的文档docker 基础 。我这里就不重复了。

安装好Docker后,接下来所有的配置和启动都是一个命令和一些参数就可以搞定。你改改密码就好了!

首先记得配好你本地的防火墙和SElinux ,如何你不会,看看尚观基础课程

首先配置pptp vpn :

1
2
3
#!/bin/bash
local_path_to_chap_secrets=./chap-secrets
docker run -d --privileged --net=host -p 1723:1723 -v \ ${local_path_to_chap_secrets}:/etc/ppp/chap-secrets mobtitude/vpn-pptp

chap-secrets内容如下:

1
kevinzou * ooxx9527FUCKGFW *

接下来是ipsec vpn:

1
2
3
4
5
#!/bin/bash
My_PASSWD="ooxx9527FUCKGFW“
My_NAME="kevinzou"
My_PSK="F5bF4848B7"
docker run -d -p 500:500/udp -p 4500:4500/udp -p 1701:1701/udp --privileged --restart=always -e VPN_PASSWORD=$My_PASSWD -e VPN_USER=$My_NAME -e VPN_PSK=$My_PSK philplckthun/strongswan

如果pptp和ipsec还满足不了你的需求,可以考虑shadowsocks:

1
2
3
#!/bin/bash
SSPASSWORD="ooxx9527FUCKGFW"
docker run --restart=always -d -p 12356:1984 oddrationale/docker-shadowsocks -s 0.0.0.0 -p 1984 -k $SSPASSWORD -m aes-256-cfb

具体参数就不在这里细说了,PPTP方便简单,windows、Linux 和较老的mac都能用。IPSEC 主要是支持ios 10和macOS 10.12。 shadowsocks 支持自动代理模式比较省流量, 并且访问国内也快。

好了,祝玩的开心。