在Vultr VPS中运行Arch Linux¶
最近把购买的Vultr VPS转到硅谷机房,发现Vultr提供了多种操作系统可选,甚至还提供了自己上传iso镜像( 试试 Gentoo Linux ? )。我考虑尝试更新的技术,所以将使用了4年的Ubuntu VPS改成Arch Linux。这里记录在云厂商Vultr上部署Arch Linux的过程。
选购和访问¶
家里使用的是移动提供的宽带,我经过对比发现Vultr的 硅谷机房 访问最稳定,速度也最快。购买Vultr最便宜的5美刀VPS,作为翻墙和简单WEB网站已经足够。启动新创建的Arch Linux VPS,登陆后检查可以看到 24GB 的 /dev/vda2 已经用去了 4.5G:
Vultr的arch linux初始使用容量¶
Filesystem Size Used Avail Use% Mounted on
dev 470M 0 470M 0% /dev
run 480M 796K 480M 1% /run
/dev/vda2 24G 4.5G 18G 21% /
tmpfs 480M 0 480M 0% /dev/shm
tmpfs 480M 0 480M 0% /tmp
/dev/vda1 256M 274K 256M 1% /boot/efi
tmpfs 96M 4.0K 96M 1% /run/user/0
系统配置¶
完整升级一次系统:
升级整个arch linux系统¶
pacman -Syu
默认时区修订成中国:
配置上海本地时区¶
cd /etc
sudo unlink localtime
sudo ln -s /usr/share/zoneinfo/Asia/Shanghai localtime
安装基础软件(不断补充跟新):
在Vultr虚拟机的arch linux安装必要基础软件¶
pacman -S vim tree mlocate
echo "alias vi=vim" >> /etc/profile
安装配置squid¶
依然采用 Squid父级socks代理 方案翻墙,所以在VPS上安装部署 Squid代理服务 :
安装 squid¶
pacman -S squid
在墙外squid ( vultr虚拟机上运行的
EXTERNAL PROXY) 配置/etc/squid/squid.conf修改:
限制squid仅监听本地回环地址,避免外部滥用¶
# 仅提供本地回环地址服务,避免安全隐患,修改默认配置
# http_port 3128
http_port 127.0.0.1:3128
重启并配置squid在操作系统启动时启动:
重启并激活squid服务器(在操作系统启动时启动)¶
systemctl restart squid
systemctl enable squid
部署VPN¶
我最初想采用 OpenConnect VPN 部署,但是目前 Arch Linux 发行版不包含 ocserv ,而第三方 Arch Linux AUR 安装还存在问题。所以,再次 部署WireGuard VPN (已完成部署,非常丝滑)