一步步教你搭建OpenVPN云免服务器

今天闲来无事我便用闲着的小鸟云搭建了个云免服务器，当然小鸟云是活动撸来的，在前面的博文中有介绍：https://yaw.ee/212.html。(活动已结束！)

好了，步入正题，首先服务器环境推荐Centos 6.5 64位，我就用这个环境搭建的，

搭建云免需要的工具呢，也就3个，Xshell5、FlashFXP、Notepad++（这里只提供notepad++下载，其他两个自行百度下载）。

一、准备工作

1. 添加EPEL源：
rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm

2.更新yum软件，需要一会时间，稍安勿躁：

yum update

二、网络配置

1. 清空当前防火墙规则/保存/重启规则：

iptables -F
service iptables save
service iptables restart

2. 关闭SELINUX：

setenforce 0

3. 开启路由转发：

（输入下面的命令后会进入文件编辑状态，然后输入“I”即可对内容进行编辑，找到其中的 net.ipv4.ip_forward = 0 这一句，默认为0，我们要修改成1，表示开启路由转发，如果默认是空内容，请自行加上。修改完成后按Esc退出编辑状态，然后输入 :wq ，不要忘了加冒号）

vi /etc/sysctl.conf

重启sysctl生效路由转发：

sysctl -p

4. 重新配置防火墙规则：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口，可自定义，不可冲突
iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口，可自定义（代理端口）
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart

三、程序安装

1. 安装依赖：

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2. 安装OpenVPN：

yum install -y openvpn

四、VPN服务配置

1. 配置VPN服务端参数：

cd /etc/openvpn/`
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./*.conf

五、制作证书

（ps：如果提示出现 bash: wget: command not found ，请执行 yum -y install wget）

1. 下载证书生成工具：

cd /etc/openvpn/
wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz

2. 制作证书：

source vars
./clean-all
./build-ca   #一路的回车
./build-key-server centos #一路的回车，提示输入y就跟着输入
./build-key user01 #一路的回车，提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

然后使用FlashFXP登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

六、端口转发

1. 配置/启用端口转发：

cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s

七、启动OpenVPN

service openvpn start   #启动OpenVPN
service openvpn restart   #重启OpenVPN

八、客户端配置文件

1. 下载 test.ovpn 配置文件模板

点击下载：test.ovpn

2. 配置ovpn文件

使用 Notepad++ 打开test.ovpn文件，把“填写服务器IP”替换成你自己服务器的IP。

打开在服务器下载回来的 ca.crt 文件，复制里面全部内容，粘贴到 test.ovpn 文件的 CA证书 处。

打开在服务器下载回来的 user01.crt 文件，复制证书部分的代码，如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。

然后再打开在服务器下载回来的 user01.key 文件，复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。

最后保存test.ovpn文件，制作完成。

九、开始测试

在你的手机上安装 OpenVPN 软件，我用的是安卓手机，苹果手机自己搜索下载。

然后把上面的test.ovpn文件发送到手机上，要记得存放路径，推荐放在内置存储根目录，方便待会导入，如何导入配置文件以前也有写过相关的文章：灰机直达 ，或者有懒得搭建云免的可以用这篇文章的方法。

导入成功后，点击 链接 即可。

然后百度搜索：ip，如果显示的IP 是服务器IP的话，说明代理成功。

test.ovpn模板内置移动4G免流模式，能不能免流自行测试吧，看地区是否支持本模式，如果你有免流模式，也可以编辑 .ovpn 文件，把模式粘贴到免流代理区域中即可。

十、创建多用户

因为一个证书只能同时登陆一个用户，要多个用户同时登陆，就必须创建多个客户端证书，CA证书是一样的。so...

cd /etc/openvpn/easy–rsa/
source vars
./build–key user02

./build-key user… 证书名字随意，你也可以按照user03、04、05…，这样就比较直观一点。

然后把user02.crt、user02.key文件下载下来，粘贴到ovpn文件内即可。

最后感谢骚逼汪免流。