今天闲来无事我便用闲着的小鸟云搭建了个云免服务器,当然小鸟云是活动撸来的,在前面的博文中有介绍:https://yaw.ee/212.html。(活动已结束!)
好了,步入正题,首先服务器环境推荐Centos 6.5 64位,我就用这个环境搭建的,
搭建云免需要的工具呢,也就3个,Xshell5、FlashFXP、Notepad++(这里只提供notepad++下载,其他两个自行百度下载)。
一、准备工作
1. 添加EPEL源:rpm -ivh http://www.sbwml.net/yum/epel-release-6-8.noarch.rpm
2.更新yum软件,需要一会时间,稍安勿躁:
yum update
二、网络配置
1. 清空当前防火墙规则/保存/重启规则:
iptables -F
service iptables save
service iptables restart
2. 关闭SELINUX:
setenforce 0
3. 开启路由转发:
(输入下面的命令后会进入文件编辑状态,然后输入“I”即可对内容进行编辑,找到其中的 net.ipv4.ip_forward = 0 这一句,默认为0,我们要修改成1,表示开启路由转发,如果默认是空内容,请自行加上。修改完成后按Esc退出编辑状态,然后输入 :wq ,不要忘了加冒号)
vi /etc/sysctl.conf
重启sysctl生效路由转发:
sysctl -p
4. 重新配置防火墙规则:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突
iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口)
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
三、程序安装
1. 安装依赖:
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2. 安装OpenVPN:
yum install -y openvpn
四、VPN服务配置
1. 配置VPN服务端参数:
cd /etc/openvpn/`
wget http://www.sbwml.net/yum/server.conf
chmod 0755 ./*.conf
五、制作证书
(ps:如果提示出现 bash: wget: command not found ,请执行 yum -y install wget)
1. 下载证书生成工具:
cd /etc/openvpn/
wget http://www.sbwml.net/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz
2. 制作证书:
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/
然后使用FlashFXP登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
六、端口转发
1. 配置/启用端口转发:
cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.net/yum/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s七、启动OpenVPN
service openvpn start #启动OpenVPNservice openvpn restart #重启OpenVPN
八、客户端配置文件
1. 下载 test.ovpn 配置文件模板
点击下载:test.ovpn
2. 配置ovpn文件
使用 Notepad++ 打开test.ovpn文件,把“填写服务器IP”替换成你自己服务器的IP。
打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的 CA证书 处。
打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码,如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。
然后再打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。
最后保存test.ovpn文件,制作完成。
九、开始测试
在你的手机上安装 OpenVPN 软件,我用的是安卓手机,苹果手机自己搜索下载。
然后把上面的test.ovpn文件发送到手机上,要记得存放路径,推荐放在内置存储根目录,方便待会导入,如何导入配置文件以前也有写过相关的文章:灰机直达 ,或者有懒得搭建云免的可以用这篇文章的方法。
导入成功后,点击 链接 即可。
然后百度搜索:ip,如果显示的IP 是服务器IP的话,说明代理成功。
test.ovpn模板内置移动4G免流模式,能不能免流自行测试吧,看地区是否支持本模式,如果你有免流模式,也可以编辑 .ovpn 文件,把模式粘贴到免流代理区域中即可。
十、创建多用户
因为一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。so...
cd /etc/openvpn/easy–rsa/
source vars
./build–key user02./build-key user… 证书名字随意,你也可以按照user03、04、05…,这样就比较直观一点。
然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内即可。
最后感谢骚逼汪免流。
7 条评论
请问博主 有没有办法在家用宽带上搭建openVPN访问内网
测试
更新下把 sbw404了
安装依赖的时候有木有报什么错
感谢博主![/给力]
好给力[/强]