2015年04月02日 VPN, ECS, 阿里云

买个美国区阿里云ECS来做VPN

这个GFW发威了, 很烦. 一直用红杏吧还行, 但是只能在浏览器用; 手机啥的都用不了. 最近想刷刷twitter, 搞个虚机吧;

在阿里云控制台购买机器, 发现美国区域的, 每天10点开抢, 每天限量20台. 好吧, 现在9点55分…

抢到了, 1核1G, 1m贷款, 75/月, 付款… 创建成功

等等, 是不是应该用按流量收费才好? 1m 贷款太慢了吧? 按量付费的, 45/月, 然后0.5/G流量

那也就是说我用60G流量才和固定带宽价格一样. 60G, 恩, 应该够了吧

换一下吧, 但是每天限量20台, 应该没了吧? 试试, 购买相同配置, 修改流量为按量付费, 峰值10M, 下订单, ok , 支付成功

唉? 不是20台么, 发现, 使用购买相同配置, 在选择区域那默认就勾选了美国区, 但是如果你点出去, 就点不回来了, 不知道这个是bug, 还是故意就没卡的那么死

登录虚机
创建账户
账户加入sudo
本地~/.ssh/id_rsa.pub内容拷贝到虚机~/.ssh/authorized_keys做免密码登录
apt-get update

哦? ubuntu 14.04镜像已经改为aliyun的apt镜像了; 好, 装git zsh oh-my-zsh, 靠, 10kb, 怎么回事?

ping下mirrors.aliyun.com, 好嘛, 是中国区的ip, 能不慢嘛

改回官方源吧

装git, zsh , oh-my-zsh

安装docker

 $ sudo apt-get install apt-transport-https
 $ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9
 $ sudo bash -c "echo deb https://get.docker.io/ubuntu docker main > /etc/apt/sources.list.d/docker.list"
 $ sudo apt-get update
 $ sudo apt-get install lxc-docker

做pptp的dockerfile, 具体在这里: pptp dockerfile

 FROM ubuntu:14.04
 MAINTAINER pangliang "418094911@qq.com"
	
 RUN apt-get update \
         && apt-get install -y supervisor pptpd iptables
	
 RUN sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf \
         #&& sed -i 's/exit 0/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0\/24 -j MASQUERADE\n exit 0/g' /etc/rc.local \
         && echo "done"
	
 ADD pptpd.conf	/etc/pptpd.conf
 ADD pptpd-options /etc/ppp/pptpd-options
 ADD run.sh	/run.sh
	
	
 #timezone
 RUN echo "Asia/Shanghai" >/etc/timezone \
         && dpkg-reconfigure --frontend noninteractive tzdata
	
 #supervisor
 COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf
	
 CMD ["/usr/bin/supervisord"]

网上其实有很多安装教程了, 步奏也很简单, 安装pptpd, 和iptables, 然后设置 net.ipv4.ip_forward=1允许中转, 然后利用iptables 将子网段的数据转发给真实网卡