Loading... <p>今天闲来无事我便用闲着的小鸟云搭建了个云免服务器,当然小鸟云是活动撸来的,在前面的博文中有介绍:<del><a href="https://yaw.ee/212.html">https://yaw.ee/212.html</a></del>。(活动已结束!)</p><p>好了,步入正题,首先服务器环境推荐Centos 6.5 64位,我就用这个环境搭建的,</p><p><img src="/usr/uploads/2016/06/7161246.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p>搭建云免需要的工具呢,也就3个,Xshell5、FlashFXP、<span class="external-link"><a href="http://pan.baidu.com/s/1hrF0Ora" target="_blank">Notepad++<i data-feather='external-link'></i></a></span>(这里只提供notepad++下载,其他两个自行百度下载)。</p><p><strong>一、准备工作</strong></p><p><strong>1. 添加EPEL源:</strong><br><code>rpm -ivh http://www.sbwml.net/yum/epel-release-6-8.noarch.rpm</code></p><p><img src="/usr/uploads/2016/06/627162501.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>2.更新yum软件,需要一会时间,稍安勿躁:</strong></p><p><code>yum update</code></p><p><strong>二、网络配置</strong></p><p><strong>1. 清空当前防火墙规则/保存/重启规则:</strong></p><pre><code>iptables -F service iptables save service iptables restart</code></pre><p><img src="/usr/uploads/2016/06/0627164446.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>2. 关闭SELINUX:</strong></p><p><code>setenforce 0</code></p><p><img src="/usr/uploads/2016/06/27164623.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>3. 开启路由转发:</strong></p><p>(输入下面的命令后会进入文件编辑状态,然后输入“I”即可对内容进行编辑,找到其中的 <code>net.ipv4.ip_forward = 0</code> 这一句,默认为0,我们要修改成1,表示开启路由转发,如果默认是空内容,请自行加上。修改完成后按Esc退出编辑状态,然后输入 <code>:wq</code> ,不要忘了加冒号)</p><p><code>vi /etc/sysctl.conf</code></p><p><img src="/usr/uploads/2016/06/65136.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>重启sysctl生效路由转发:</strong></p><p><code>sysctl -p</code></p><p><strong>4. 重新配置防火墙规则:</strong></p><pre><code>iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突 iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口) iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart</code></pre><p><img src="/usr/uploads/2016/06/27165709.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>三、程序安装</strong></p><p><strong>1. 安装依赖:</strong></p><p><code>yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig</code></p><p><strong>2. 安装OpenVPN:</strong></p><p><code>yum install -y openvpn</code></p><p><strong>四、VPN服务配置</strong></p><p><strong>1. 配置VPN服务端参数:</strong></p><pre><code>cd /etc/openvpn/` wget http://www.sbwml.net/yum/server.conf chmod 0755 ./*.conf</code></pre><p><img src="/usr/uploads/2016/06/a7f28b1.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>五、制作证书</strong></p><p>(ps:如果提示出现 bash: wget: command not found ,请执行 <code>yum -y install wget</code>)</p><p><strong>1. 下载证书生成工具:</strong></p><pre><code>cd /etc/openvpn/ wget http://www.sbwml.net/yum/EasyRSA-2.2.2.tar.gz tar -zxvf EasyRSA-2.2.2.tar.gz</code></pre><p><img src="/usr/uploads/2016/06/7170357.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>2. 制作证书:</strong></p><pre><code>source vars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车,提示输入y就跟着输入 ./build-key user01 #一路的回车,提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程 cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/</code></pre><p><img src="/usr/uploads/2016/06/7170720.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>然后使用FlashFXP登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!</strong></p><p><strong>六、端口转发</strong></p><p><strong>1. 配置/启用端口转发:</strong></p><pre><code>cd /etc/squid/ rm -f ./squid.conf wget http://www.sbwml.net/yum/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s</code></pre><p><strong>七、启动OpenVPN</strong></p><p><code>service openvpn start</code> #启动OpenVPN<br><code>service openvpn restart</code> #重启OpenVPN</p><p><img src="/usr/uploads/2016/06/627171124.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p><strong>八、客户端配置文件</strong></p><p><strong>1. 下载 test.ovpn 配置文件模板</strong></p><p>点击下载:<span class="external-link"><a href="http://pan.baidu.com/s/1gfLRGfp" target="_blank">test.ovpn<i data-feather='external-link'></i></a></span></p><p><strong>2. 配置ovpn文件</strong></p><p>使用 Notepad++ 打开test.ovpn文件,把“填写服务器IP”替换成你自己服务器的IP。</p><p><img src="/usr/uploads/2016/06/627171650.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p>打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的 CA证书 处。</p><p><img src="/usr/uploads/2016/06/71823.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p>打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码,如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。</p><p><img src="/usr/uploads/2016/06/0627172119.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p>然后再打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。</p><p><img src="/usr/uploads/2016/06/7172309.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p>最后保存test.ovpn文件,制作完成。</p><p><strong>九、开始测试</strong></p><p>在你的手机上安装 <span class="external-link"><a href="http://pan.baidu.com/s/1c1Ajs0S" target="_blank">OpenVPN 软件<i data-feather='external-link'></i></a></span>,我用的是安卓手机,苹果手机自己搜索下载。</p><p>然后把上面的test.ovpn文件发送到手机上,要记得存放路径,推荐放在内置存储根目录,方便待会导入,如何导入配置文件以前也有写过相关的文章:<a href="https://yaw.ee/27.html">灰机直达</a> ,或者有懒得搭建云免的可以用这篇文章的方法。</p><p>导入成功后,点击 链接 即可。</p><p><img src="/usr/uploads/2016/06/627173534.png" alt="一步步教你搭建OpenVPN云免服务器" title="一步步教你搭建OpenVPN云免服务器"></p><p> </p><p>然后百度搜索:ip,如果显示的IP 是服务器IP的话,说明代理成功。</p><p>test.ovpn模板内置移动4G免流模式,能不能免流自行测试吧,看地区是否支持本模式,如果你有免流模式,也可以编辑 .ovpn 文件,把模式粘贴到免流代理区域中即可。</p><p><strong>十、创建多用户</strong></p><p>因为一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。so...</p><pre><code>cd /etc/openvpn/easy–rsa/ source vars ./build–key user02</code></pre><p>./build-key user… 证书名字随意,你也可以按照user03、04、05…,这样就比较直观一点。</p><p>然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内即可。</p><p>最后感谢骚逼汪免流。</p> 最后修改:2019 年 03 月 11 日 05 : 50 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
更新下把 sbw404了
安装依赖的时候有木有报什么错
感谢博主![/给力]
好给力[/强]