一步步教你搭建OpenVPN云免服务器

博主： Yawee
发布时间：2016 年 06 月 27 日
34464次浏览
7 条评论
4248字数
分类：随心分享

今天闲来无事我便用闲着的小鸟云搭建了个云免服务器，当然小鸟云是活动撸来的，在前面的博文中有介绍：~~[https://yaw.ee/212.html](https://yaw.ee/212.html)~~。(活动已结束！)

好了，步入正题，首先服务器环境推荐Centos 6.5 64位，我就用这个环境搭建的，

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7161246.png)

搭建云免需要的工具呢，也就3个，Xshell5、FlashFXP、[Notepad++](http://pan.baidu.com/s/1hrF0Ora)（这里只提供notepad++下载，其他两个自行百度下载）。

一、准备工作

1. 添加EPEL源：
`rpm -ivh http://www.sbwml.net/yum/epel-release-6-8.noarch.rpm`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627162501.png)

2.更新yum软件，需要一会时间，稍安勿躁：

`yum update`

二、网络配置

1. 清空当前防火墙规则/保存/重启规则：
```
iptables -F
service iptables save
service iptables restart
```
![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/0627164446.png)

2. 关闭SELINUX：

`setenforce 0`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/27164623.png)

3. 开启路由转发：

（输入下面的命令后会进入文件编辑状态，然后输入“I”即可对内容进行编辑，找到其中的 `net.ipv4.ip_forward = 0` 这一句，默认为0，我们要修改成1，表示开启路由转发，如果默认是空内容，请自行加上。修改完成后按Esc退出编辑状态，然后输入 `:wq` ，不要忘了加冒号）

`vi /etc/sysctl.conf`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/65136.png)

重启sysctl生效路由转发：

`sysctl -p`

4. 重新配置防火墙规则：
```
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口，可自定义，不可冲突
iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口，可自定义（代理端口）
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
```
![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/27165709.png)

三、程序安装

1. 安装依赖：

`yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig`

2. 安装OpenVPN：

`yum install -y openvpn`

四、VPN服务配置

1. 配置VPN服务端参数：
```
cd /etc/openvpn/`
wget http://www.sbwml.net/yum/server.conf
chmod 0755 ./*.conf
```
![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/a7f28b1.png)

五、制作证书

（ps：如果提示出现 bash: wget: command not found ，请执行 `yum -y install wget`）

1. 下载证书生成工具：
```
cd /etc/openvpn/
wget http://www.sbwml.net/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz
```
![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7170357.png)

2. 制作证书：
```cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca   #一路的回车
./build-key-server centos #一路的回车，提示输入y就跟着输入
./build-key user01 #一路的回车，提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/
```
![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7170720.png)

然后使用FlashFXP登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

六、端口转发

1. 配置/启用端口转发：
```
cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.net/yum/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s
```
七、启动OpenVPN

`service openvpn start`   #启动OpenVPN
`service openvpn restart`   #重启OpenVPN

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627171124.png)

八、客户端配置文件

1. 下载 test.ovpn 配置文件模板

点击下载：[test.ovpn](http://pan.baidu.com/s/1gfLRGfp)

2. 配置ovpn文件

使用 Notepad++ 打开test.ovpn文件，把“填写服务器IP”替换成你自己服务器的IP。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627171650.png)

打开在服务器下载回来的 ca.crt 文件，复制里面全部内容，粘贴到 test.ovpn 文件的 CA证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/71823.png)

打开在服务器下载回来的 user01.crt 文件，复制证书部分的代码，如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/0627172119.png)

然后再打开在服务器下载回来的 user01.key 文件，复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7172309.png)

最后保存test.ovpn文件，制作完成。

九、开始测试

在你的手机上安装 [OpenVPN 软件](http://pan.baidu.com/s/1c1Ajs0S)，我用的是安卓手机，苹果手机自己搜索下载。

然后把上面的test.ovpn文件发送到手机上，要记得存放路径，推荐放在内置存储根目录，方便待会导入，如何导入配置文件以前也有写过相关的文章：[灰机直达](https://yaw.ee/27.html) ，或者有懒得搭建云免的可以用这篇文章的方法。

导入成功后，点击 链接 即可。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627173534.png)

&nbsp;

然后百度搜索：ip，如果显示的IP 是服务器IP的话，说明代理成功。

test.ovpn模板内置移动4G免流模式，能不能免流自行测试吧，看地区是否支持本模式，如果你有免流模式，也可以编辑 .ovpn 文件，把模式粘贴到免流代理区域中即可。

十、创建多用户

因为一个证书只能同时登陆一个用户，要多个用户同时登陆，就必须创建多个客户端证书，CA证书是一样的。so...
```
cd /etc/openvpn/easy–rsa/
source vars
./build–key user02
```
./build-key user… 证书名字随意，你也可以按照user03、04、05…，这样就比较直观一点。

然后把user02.crt、user02.key文件下载下来，粘贴到ovpn文件内即可。

最后感谢骚逼汪免流。

最后修改：2019 年 03 月 11 日 05 : 50 PM

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

7 条评论

Harbour_New
4 星期前

请问博主有没有办法在家用宽带上搭建openVPN访问内网

回复
游客
10 个月前

test
测试

回复
哇哈哈营养
2019 年 01 月 18 日

更新下把 sbw404了

回复
苏止戈
2018 年 12 月 09 日

该评论仅登录用户及评论双方可见

回复
1. Yawee
  2018 年 12 月 09 日
  
  @苏止戈
  
  安装依赖的时候有木有报什么错
  
  回复
2016 年 08 月 19 日

感谢博主！[/给力]

回复
qq425844694
2016 年 06 月 28 日

好给力[/强]

回复

Faststunnel
https://www.faststunnel.in/YRn4...
Faststunnel
https://www.faststunnel.in/YRn4...
iMin
原来是这个问题，真的弄了好久都没解决，感谢博主
Faststunnel
修复了！https://www.faststunnel.in/...
Harbour_New
请问博主有没有办法在家用宽带上搭建openVPN访问内网

一步步教你搭建OpenVPN云免服务器

Yawee • 2016 年 06 月 27 日

好了，步入正题，首先服务器环境推荐Centos 6.5 64位，我就用这个环境搭建的，

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7161246.png)

搭建云免需要的工具呢，也就3个，Xshell5、FlashFXP、[Notepad++](http://pan.baidu.com/s/1hrF0Ora)（这里只提供notepad++下载，其他两个自行百度下载）。

一、准备工作

1. 添加EPEL源：
`rpm -ivh http://www.sbwml.net/yum/epel-release-6-8.noarch.rpm`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627162501.png)

2.更新yum软件，需要一会时间，稍安勿躁：

`yum update`

二、网络配置

2. 关闭SELINUX：

`setenforce 0`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/27164623.png)

3. 开启路由转发：

`vi /etc/sysctl.conf`

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/65136.png)

重启sysctl生效路由转发：

`sysctl -p`

三、程序安装

1. 安装依赖：

`yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig`

2. 安装OpenVPN：

`yum install -y openvpn`

四、VPN服务配置

五、制作证书

（ps：如果提示出现 bash: wget: command not found ，请执行 `yum -y install wget`）

然后使用FlashFXP登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

六、端口转发

`service openvpn start`   #启动OpenVPN
`service openvpn restart`   #重启OpenVPN

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627171124.png)

八、客户端配置文件

1. 下载 test.ovpn 配置文件模板

点击下载：[test.ovpn](http://pan.baidu.com/s/1gfLRGfp)

2. 配置ovpn文件

使用 Notepad++ 打开test.ovpn文件，把“填写服务器IP”替换成你自己服务器的IP。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627171650.png)

打开在服务器下载回来的 ca.crt 文件，复制里面全部内容，粘贴到 test.ovpn 文件的 CA证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/71823.png)

打开在服务器下载回来的 user01.crt 文件，复制证书部分的代码，如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/0627172119.png)

然后再打开在服务器下载回来的 user01.key 文件，复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/7172309.png)

最后保存test.ovpn文件，制作完成。

九、开始测试

在你的手机上安装 [OpenVPN 软件](http://pan.baidu.com/s/1c1Ajs0S)，我用的是安卓手机，苹果手机自己搜索下载。

导入成功后，点击 链接 即可。

![一步步教你搭建OpenVPN云免服务器](/usr/uploads/2016/06/627173534.png)

&nbsp;

然后百度搜索：ip，如果显示的IP 是服务器IP的话，说明代理成功。

十、创建多用户

然后把user02.crt、user02.key文件下载下来，粘贴到ovpn文件内即可。

最后感谢骚逼汪免流。

一步步教你搭建OpenVPN云免服务器

发表评论取消回复

7 条评论

快速安全通道(faststunnel)

一步步教你搭建OpenVPN云免服务器

Nextcloud搭建私有云解决安全及设置警告

OpenVPN懒人小白免流教程

刚接触bootstrap，写了个小实例

炫光家族 10.4 星期二

让父div透明，子div不透明的方法

js根据不同时间显示不同问候语

忆乡

自定义PC端文字广告代码

一步步教你搭建OpenVPN云免服务器

发表评论 取消回复

7 条评论

一步步教你搭建OpenVPN云免服务器

发表评论取消回复