我正在考虑开展一个非盈利项目来帮助那些生活在独裁国家的人们,这些国家的政府封锁和过滤了 99% 的互联网及其服务,例如 Skype、IM 等......
我绝对不是专业人士,但据我所知,使用 VPN 连接到外界是目前对主机和客户端来说唯一安全可靠的解决方案。
我的问题是:
我如何启动 VPN 服务并与 10 到 100 个客户端共享我的高速 DSL/Cable 连接?
我目前的互联网连接上传速度为 1Mbps,下载速度为 10Mbps。我知道与这么多用户共享 10Mbps 意味着每个用户只能获得很少的带宽,但并非所有用户都同时上网,即使他们同时上网,伊朗等国家的平均互联网连接速度最高也介于 50kbps 到 100kbps 之间,因此我仍然可以为他们提供免费、无过滤、无审查的平均速度连接。
我需要什么类型的设备才能正确地完成此操作并确保人们获得与我的互联网线路的安全 VPN 连接,而不会让他们访问我的个人硬盘。
如果有人能向我解释两种不同的选择,我将不胜感激。选项 1:简单、免费的解决方案。(可能是开源或免费软件 VPN 服务器)
选项 2:更高级的选项,不需要太多配置和维护。我不介意捐出最多 200 美元购买某种硬件或可以连接到我的电缆调制解调器并让其为这些国家的用户提供服务的东西。
对于选项 2:我正在考虑购买第二条高速互联网连接线路并将其专用于 VPN 互联网共享。
用户应该能够上网、使用 Skype(目前已被屏蔽)、使用 ftp、torrent、访问 youtube 等……基本上,解决方案不应仅限于上网。我希望这些 vpn 用户能够利用目前我们大多数人可用的所有类型的互联网服务和端口,这样他们就可以享受一点自由。
提前感谢大家的支持和评论。
答案1
尽管 许多 备择方案 存在, 首先,您必须考虑您的互联网速度、您的计算机速度以及您的服务的可用性。
网速:记住,当他们想要什么东西时,你必须先下载它,然后上传对他们来说。1 Mb/s 的上行速度很快就会用完。如果你是认真的,那么你需要一些更快的上行速度,也许是对称连接?
计算机速度:我不太了解 VPN 的所有细节,但你确实需要确保你的计算机能够同时处理 10 个以上的开放 VPN 连接。我凭直觉猜测,如果你的 RAM 不足 2 GB,并且使用的是比 Intel Core 2 Duo 更老的处理器,那么从技术上讲你无法做到这一点。
可用性:您必须考虑这一点:您的服务被阻止。这里的问题是,您需要一些变化或具有大量冗余的东西,并且您的客户端仍然知道如何访问它。这实际上很难实现。如果您让您的 IP 随机更改,您的客户端如何能够找到您?如果您尝试通过域来解决这个问题,如果域及其解析的 IP 地址被阻止怎么办?我能想到的唯一解决这个问题的方法是使用多个互联网连接(非常昂贵)或多个“网关”。
简而言之,虽然我很欣赏你的“一人作战”方法,但它可能不会持续很长时间。上述程序通过拥有庞大的计算机网络和指向其他计算机的大量硬编码网关列表来解决这个问题。这样,如果某个 IP 被阻止,仍然会有很多冗余,并且列表只会在下一个版本中更新。速度不是问题,因为它被分发到数千个客户端,使用他们的互联网和计算能力。它们具有冗余、速度和可用性;而其中大部分是你根本没有的。