之前在内网穿透场景,默认使用 ssh 和 frp 的方式进行,frp 的使用其实是挺便利了。 使用 VPN 来实现内网穿透有点杀鸡用牛刀了,最近无事尝试使用 Tailscale 把我的几个常用服务器串到一个内网上。 尝试过程很顺利,设备添加丝滑。要注意的地方:
sudo brew services start tailscale手机(iphone)上能轻松登陆,然后选择一个节点作为流量出口,体验 vpn 代理能力。
想搭建自己的 vpn 和 ss 吗?
[1] https://teddysun.com/342.html
wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log
即可。
[2] https://quericy.me/blog/860/ [3] https://github.com/quericy/one-key-ikev2-vpn
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/code/master/vm_check.sh && bash vm_check.sh
curl https://get.acme.sh | sh
需要重新登录或者重加载配置,以使用 acme.sh 快捷命令
acme.sh --issue --standalone -d hk.wusisu.com
cp ~/.acme.sh/hk.wusisu.com/{ca.cer hk.wusisu.com.cer hk.wusisu.com.key} .
mv ca.cer ca.cert.pem
mv hk.wusisu.com.cer server.cert.pem
mv hk.wusisu.com.key server.pem
wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh
chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh
acme.sh --days 30 --renew --standalone -d hk.wusisu.com
#! /bin/bash
cert_file="/root/.acme.sh/hk.wusisu.com/hk.wusisu.com.cer"
key_file="/root/.acme.sh/hk.wusisu.com/hk.wusisu.com.key"
sudo cp -f $cert_file /usr/local/etc/ipsec.d/certs/server.cert.pem
sudo cp -f $key_file /usr/local/etc/ipsec.d/private/server.pem
sudo cp -f $cert_file /usr/local/etc/ipsec.d/certs/client.cert.pem
sudo cp -f $key_file /usr/local/etc/ipsec.d/private/client.pem
sudo /usr/local/sbin/ipsec restart
crontab -e
加一行
59 02 1 * * bash /root/cp_key.sh > /dev/null