必須推薦一個VPN產品

引言

上個月，我寫了一篇關於SmartDNS的DNS和VPN服務的精彩文章。自那時以來，政治領域發生了很多變化，尤其是我們迎來了新總統，這在我撰寫文章時是難以想像的。

世界在變化

有些人將這些變化視為一種新的安排——一種從埃及到迦南的轉變。即使你相信這樣的類比，也要記住，通往迦南的道路充滿了災難，而且耗時比大多數人預期的要長。

你還需要VPN嗎？

簡而言之：你仍然需要在線上時使用VPN，因為它可以：

• 提供隱私保護
• 繞過區域限制，造訪Spotify、YouTube Red、Hulu、Google Play Music等
• 保護你免受ISP窺探
• 解鎖被封鎖的資源
• 允許你使用BT軟體，而不被流量管理，也就是享受真正的網路中立

我已經使用SmartDNS代理幾個月了，我推薦它。除了透過他們的DNS服務和VPN提供上述所有服務外，他們的價格也很合理：

• 每月$4.90（按月支付）
• 每三個月$12.90（即每月$4.30）
• 每年$39.90（即每月$3.33）
• 每兩年$49.90（即每月$2.08）

Ubuntu與VPN

我是Ubuntu的忠實粉絲，過去10年一直在使用這個作業系統。我並不討厭Windows，也買不起Mac，但Ubuntu是我多年來的愛好和預設作業系統。關於Ubuntu的一點是，一切都必須明確設定。如果你在Windows、Android或Mac上使用SmartDNS，只需下載他們的應用程式（這些應用程式已經有了很大的改進），登錄，點擊一個國家的國旗，連接即可。

Ubuntu則有點不同。你需要了解不同的VPN協定：

VPN協定介紹

• OpenVPN ：這是一個開源協議，優先選擇此協定。使用OpenVPN，你可以使用任何連接埠連接，這意味著你可以在連接埠80或443上連接VPN，這兩個連接埠不太可能被阻塞。

• PPTP ：這是一個過時的VPN協議，儘管它在大多數作業系統上已廣泛實施，但不應使用此協議，除非別無選擇。此協定存在漏洞，容易被攻破。

• SSTP ：這是一個使用TLS加密流量的協議，預設使用連接埠443，這意味著可以繞過大多數防火牆。

• L2TP ：也被稱為第二層隧道協議，通常被稱為微軟的東西。它使用連接埠500和1701（初始設定），這些連接埠可能會被ISP或組織封鎖，使用非標準連接埠就像是一面旗幟，大家都會知道你在使用VPN。

• IKEV2 ：另一個VPN協議，也使用連接埠500。

你應該使用哪個協議？

預設情況下，Ubuntu 16.04（目前LTS版本）安裝了PPTP。你需要以OpenVPN、IKEV2和SSTP的順序來取代它。

操作步驟

假設你正在使用Ubuntu 16.04，但這些說明應該適用於其他版本的Ubuntu。

1. 造訪SmartDNS Proxy網站並註冊他們的服務。你也可以使用自己的VPN提供者。
2. 透過造訪此頁面啟動VPN服務，選擇使用者名稱並點擊啟動。你的VPN密碼與SmartDNS Proxy密碼相同。
3. 選擇要連接的VPN伺服器，例如：za-jh-smart.serverlocation.co。
4. 決定要使用的協議。
5. 決定是使用命令列還是圖形介面。
6. 移除resolvconf/openresolv，這兩個軟體包在我看來是個麻煩。你可能還想刪除dnsmasq，否則你會發現生活變得困難。運行指令： sudo apt purge resolvconf openresolve dnsmasq && sudo apt autoremove 。

命令列方法

如果你想使用OpenVPN連接，請執行以下操作：

bash sudo apt install openvpn

點擊此連結下載他們的OpenVPN設定包，解壓縮後你將看到按連接埠和協定組織的每個伺服器的設定檔。除非遇到問題，否則你應該選擇UDP埠80或UDP埠443。

運行以下命令：

bash sudo openvpn /path/to/server/openvpn.config

按下回車後，會提示你輸入使用者名稱和密碼。一旦完成，連接將建立。雖然看起來過程已經凍結，但這就是它的工作方式。

要斷開連接，只需在終端機中輸入Ctrl+C 。

建立IKEV2連接

建立IKEV2連線稍微複雜一點：

在終端機中執行以下命令：

bash sudo install strongswan*

這可能是多餘的，因為它會安裝所有的strongswan插件，但安全起見總比不安全好。

編輯/etc/ipsec.secrets檔案並新增你的憑證。

YOUR_USERNAME : EAP "YOUR_PASSWORD"

確保用適當的值取代這些內容。引號是必需的，例如，如果你的密碼是8M1x5RQeplFJe9bL ，使用者名稱是mhofu ，檔案的值應為：

mhofu : EAP "8M1x5RQeplFJe9bL"

編輯/etc/ipsec.conf文件，並在文件末尾添加以下內容：

conn vpn keyexchange=ikev2 dpdaction=clear dpddelay=300s eap_identity="USERNAME" leftauth=eap-mschapv2 left=%defaultroute leftsourceip=%config right=SERVER rightauth=pubkey rightsubnet=0.0.0.0/0 rightid=%any type=tunnel auto=add

確保更改使用者名稱部分並包含引號。同時將伺服器更改為你首選伺服器的網域名稱。

最後，將檔案/etc/strongswan.d/charon/constraints.conf中的load = yes改為load = no 。這意味著你將不得不手動啟動VPN連接，而不是在啟動時自動連接。

運行以下命令：

bash sudo ipsec restart && sudo ipsec up vpn

要斷開連線：

bash sudo ipsec down vpn

注意：SmartDNS網站上有關於如何透過NetworkManager連接的優秀指南。根據我的經驗，命令列方法總是優於圖形介面。

如果你有任何問題或遇到任何困難，請在下方留言。