这种搭建方法难度适中,系统要求是Ubuntu16.04,使用的是Streisand的项目,搭建的过程中报错的情况可能会比较多,大家要有个心理准备。

服务端搭建

在FinalShell中,输入命令以生成SSH密钥

  1. sshkeygen

然后按Enter键几次。没有必要输入任何东西!
然后更新可用软件包列表以进行安装和更新

  1. sudo aptget update

安装Git包

  1. sudo aptget install git

安装Python和其他必需的包

  1. sudo aptget install pythonparamiko pythonpip pythonpycurl pythondev buildessential
  1. sudo pip install dopy==0.3.5

执行升级:

  1. sudo pip install upgrade pip

安装Python后,需要安装Ansible配置管理

  1. sudo pip install ansible markupsafe

需在服务器上下载Streisand 的安装脚本:

  1. git clone https://github.com/StreisandEffect/streisand.git && cd streisand

运行Streisand脚本

  1. ./streisand

之后,您将看到以下服务提供商提供的自动脚本:

  1. root@wtst:~/streisand# ./streisand
  2.  
  3. S T R E I S A N D
  4.  
  5. Created new Streisand home directory: /root/.streisand
  6. Created new Streisand site vars file: /root/.streisand/site.yml
  7. Which provider are you using?
  8. 1. Amazon
  9. 2. Azure
  10. 3. DigitalOcean
  11. 4. Google
  12. 5. Linode
  13. 6. Rackspace
  14. 7. Localhost (Advanced)
  15. 8. Existing Server (Advanced)

选择第7项“Localhost(高级)”(按7)。

输入单词“streisand”并按Enter键启动上网工具安装,

  1. LOCAL PROVISIONING WILL OVERWRITE CONFIGURATION ON **THIS** MACHINE. THE MACHINE YOU ARE CURRENTLY EXECUTING THIS SHELL SCRIPT ON. ARE YOU 100% SURE THAT YOU WISH TO CONTINUE? Please enter the word ‘streisand’ to continue: streisand

除此之外,您将被问到:

  • 在ssh密钥位置,按Enter键
  • 有多少用户将使用上网工具(默认情况下为5个设备),请指定必要的数量
  • 域 – 如果没有域,请按Enter跳过
  • 您的电子邮件 – 按Enter跳过

几乎一切都准备好了。该脚本将询问要为您的服务器安装哪些上网工具连接:

  • L2TP/IPsec
  • Monit
  • OpenSSH
  • OpenConnect / Cisco AnyConnect
  • OpenV(P)N
  • Shadowsocks
  • sslh
  • Stunnel
  • Tor

如果你需要这种类型的上网工具连接,回答来安装请求,或者没有,不进行安装。

  1. How many V(P)N client profiles should be generated perservice? Press enter for default [5]: 12
  2. Enable L2TP/IPSec? Press enter for default [yes]: yes
  3. Enable OpenConnect? Press enter for default [yes]: no
  4. Enable OpenV(P)N? Press enter for default [yes]: yes
  5. Enable Shadowsocks? Press enter for default [yes]: no
  6. Enable SSH Forward User? Press enter for default [yes]: no
  7. Enable stunnel? Press enter for default [yes]: no
  8. Enable tinyproxy? Press enter for default [yes]: no
  9. Enable Tor? Press enter for default [yes]: no
  10. Enable WireGuard? Press enter for default [yes]: no

现在,您必须等待大约20分钟,直到服务器上安装了所有必需的文件并执行配置。

完成后,将显示一条消息:

  1. TASK [streisandgateway : Success!] ***************************** [streisandgateway : Success!] Server setup is complete.

现在我们将为Web界面创建用户和密码:

  1. htpasswd b c /etc/nginx/htpasswd web_login web_password #web_login改为你想要的用户名 #web_password改为你想要的密码
  1. service nginx reload

Web界面将包含用于在Windows,macOS,Android,iOS,Linux和客户端链接上设置连接的所有数据。

现在启动浏览器并转到该地址

  1. https://IP_your_server

文章来源作者:VAVE