分享各种网络资源
是我乃至整个互联网的精髓所在
最新公告:
  • 开启被动注册模式,详情点击这里,同时接小单,QQ:330733312
  • 目前站点正在不断折腾和调试中,如有问题请见谅
     您目前所在位置: 站点首页 » 移动互联 » 互联网络 » OpenVPN 搭建免流服务器及免流教程
  • OpenVPN 搭建免流服务器及免流教程

  • 准备工作
  • 网络配置
  • 程序安装
  • VPN服务配置
  • 制作证书
  • 端口转发
  • OpenVPN 搭建免流服务器及免流教程-BanYuner

    这段时间看到很多人都是搜索这个关键词来到我的站点的,之前我也尝试过,但是失败了,这次尝试了之后,成功了,我指的成功是搭建服务器成功,但是免流目前还在测试中,不知道是否成功了。

    之前的教程是来自骚逼汪的站点的教程,大家同样可以参考一下: 利用OpenVPN云免服务器实现iOS端免流教程

    如果你有兴趣继续研究这方面的东西或者觉得可以继续往下看,那么就看看吧。
    系统环境:CentOS 6
    使用工具:Squid, OpenVPN, iptables

    准备工作

    1.添加特定的yum 源

    rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm
    

    2.更新yum

    yum update
    

    网络配置

    1.清空当前防火墙规则/保存/重启规则:

    iptables -F
    service iptables save
    service iptables restart
    

    2.关闭SELINUX

    setenforce 0
    

    3.开启路由转发:

    vim /etc/sysctl.conf
    net.ipv4.ip_forward = 1
    

    保存
    重启sysctl生效路由转发

    sysctl -p
    

    4.重新配置防火墙规则

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
    iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
    iptables -A INPUT -p TCP --dport 80 -j ACCEPT
    iptables -A INPUT -p TCP --dport 22 -j ACCEPT
    iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    service iptables save
    service iptables restart
    

    程序安装

    1.安装依赖

    yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
    

    2.安装OpenVPN

    yum install -y openvpn
    

    VPN服务配置

    1.配置VPN服务端参数

    cd /etc/openvpn/
    wget http://www.moenetwork.com/openvpn/server.conf
    chmod 0755 ./*.conf
    

    制作证书

    1.下载证书生成工具

    cd /etc/openvpn/
    wget http://www.moenetwork.com/openvpn/easy-rsa.zip
    unzip easy-rsa.zip
    

    2.制作证书

    cd /etc/openvpn/easy-rsa/
    source vars
    ./clean-all
    ./build-ca #一路的回车
    ./build-key-server centos #一路的回车,提示输入y就跟着输入
    ./build-key user01 #一路的回车,提示输入y就跟着输入
    ./build-dh #这是一个漫长的等待过程
    

    登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!

    端口转发

    1.配置/启用端口转发

    cd /etc/squid/
    rm -f ./squid.conf
    wget http://www.moenetwork.com/openvpn/squid.conf
    chmod 0755 /etc/squid/squid.conf
    squid -z
    squid -s
    

    启动OpenVPN

    service openvpn start #启动OpenVPN
    service openvpn restart #重启OpenVPN
    

    客户端配置文件
    1.下载 test.ovpn 配置文件模板:www.moenetwork.com/openvpn/test.ovpn
    2.配置ovpn文件

    • 使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP
    • 打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处
    • 打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处
    • 打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处

    保存 test.opvn

    那么整个教程到这里就结束了,但是结果还在测试中,不管成功与否,关键是test.ovpn中的免流代码。

    这里注意,请将test.ovpn中所有的“填写你的IP”更换成你的服务器IP地址即可。

    获取了test.ovpn文件之后,我们就可以直接通过微信将这个文件传输到自己的手机端,打开文件的方式选择OpenVPN即可,如果你已经按照上面的红框框操作了,那么你直接保存即可了。

    这个教程一步步操作下来还是比较简单的,还是那句话,即使你的服务器搭建成功了,但是不见得你就可以免流了,毕竟免流代码才是关键。如果你不放心的话,你在手机浏览器中输入IP检测一下你现在所处IP是多少即可。

    关注我们 打赏 分享此文

    微信扫码,关注我们

    扫码,支持我

    OpenVPN 搭建免流服务器及免流教程

    支付宝(点击图片切换)

    扫码,支持我

    OpenVPN 搭建免流服务器及免流教程

    微信(点击图片切换)

    扫码,手机看

    OpenVPN 搭建免流服务器及免流教程
    匿名

    个人评价:┃草根博主┃站点无技术含量┃文章内容不够吸引人┃转载内容随处可见┃资源均来自网络┃分享是我的宗旨,也是这个站点存在意义,分享的东西你现在可能不需要,但是我相信只要在某个时间你需要的时候能在这里找到,那么我就是成功的

    OpenVPN 搭建免流服务器及免流教程
    9 + 3 =