Loading... 今天闲来无事我便用闲着的小鸟云搭建了个云免服务器,当然小鸟云是活动撸来的,在前面的博文中有介绍:~~[https://yaw.ee/212.html](https://yaw.ee/212.html)~~。(活动已结束!) 好了,步入正题,首先服务器环境推荐Centos 6.5 64位,我就用这个环境搭建的,  搭建云免需要的工具呢,也就3个,Xshell5、FlashFXP、[Notepad++](http://pan.baidu.com/s/1hrF0Ora)(这里只提供notepad++下载,其他两个自行百度下载)。 <strong>一、准备工作</strong> <strong>1. 添加EPEL源:</strong> `rpm -ivh http://www.sbwml.net/yum/epel-release-6-8.noarch.rpm`  <strong>2.更新yum软件,需要一会时间,稍安勿躁:</strong> `yum update` <strong>二、网络配置</strong> <strong>1. 清空当前防火墙规则/保存/重启规则:</strong> ``` iptables -F service iptables save service iptables restart ```  <strong>2. 关闭SELINUX:</strong> `setenforce 0`  <strong>3. 开启路由转发:</strong> (输入下面的命令后会进入文件编辑状态,然后输入“I”即可对内容进行编辑,找到其中的 `net.ipv4.ip_forward = 0` 这一句,默认为0,我们要修改成1,表示开启路由转发,如果默认是空内容,请自行加上。修改完成后按Esc退出编辑状态,然后输入 `:wq` ,不要忘了加冒号) `vi /etc/sysctl.conf`  <strong>重启sysctl生效路由转发:</strong> `sysctl -p` <strong>4. 重新配置防火墙规则:</strong> ``` iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突 iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口) iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart ```  <strong>三、程序安装</strong> <strong>1. 安装依赖:</strong> `yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig` <strong>2. 安装OpenVPN:</strong> `yum install -y openvpn` <strong>四、VPN服务配置</strong> <strong>1. 配置VPN服务端参数:</strong> ``` cd /etc/openvpn/` wget http://www.sbwml.net/yum/server.conf chmod 0755 ./*.conf ```  <strong>五、制作证书</strong> (ps:如果提示出现 bash: wget: command not found ,请执行 `yum -y install wget`) <strong>1. 下载证书生成工具:</strong> ``` cd /etc/openvpn/ wget http://www.sbwml.net/yum/EasyRSA-2.2.2.tar.gz tar -zxvf EasyRSA-2.2.2.tar.gz ```  <strong>2. 制作证书:</strong> ```cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车,提示输入y就跟着输入 ./build-key user01 #一路的回车,提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程 cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/ ```  <strong>然后使用FlashFXP登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!</strong> <strong>六、端口转发</strong> <strong>1. 配置/启用端口转发:</strong> ``` cd /etc/squid/ rm -f ./squid.conf wget http://www.sbwml.net/yum/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s ``` <strong>七、启动OpenVPN</strong> `service openvpn start` #启动OpenVPN `service openvpn restart` #重启OpenVPN  <strong>八、客户端配置文件</strong> <strong>1. 下载 test.ovpn 配置文件模板</strong> 点击下载:[test.ovpn](http://pan.baidu.com/s/1gfLRGfp) <strong>2. 配置ovpn文件</strong> 使用 Notepad++ 打开test.ovpn文件,把“填写服务器IP”替换成你自己服务器的IP。  打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的 CA证书 处。  打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码,如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。  然后再打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。  最后保存test.ovpn文件,制作完成。 <strong>九、开始测试</strong> 在你的手机上安装 [OpenVPN 软件](http://pan.baidu.com/s/1c1Ajs0S),我用的是安卓手机,苹果手机自己搜索下载。 然后把上面的test.ovpn文件发送到手机上,要记得存放路径,推荐放在内置存储根目录,方便待会导入,如何导入配置文件以前也有写过相关的文章:[灰机直达](https://yaw.ee/27.html) ,或者有懒得搭建云免的可以用这篇文章的方法。 导入成功后,点击 链接 即可。  然后百度搜索:ip,如果显示的IP 是服务器IP的话,说明代理成功。 test.ovpn模板内置移动4G免流模式,能不能免流自行测试吧,看地区是否支持本模式,如果你有免流模式,也可以编辑 .ovpn 文件,把模式粘贴到免流代理区域中即可。 <strong>十、创建多用户</strong> 因为一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。so... ``` cd /etc/openvpn/easy–rsa/ source vars ./build–key user02 ``` ./build-key user… 证书名字随意,你也可以按照user03、04、05…,这样就比较直观一点。 然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内即可。 最后感谢骚逼汪免流。 最后修改:2019 年 03 月 11 日 05 : 50 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
更新下把 sbw404了
安装依赖的时候有木有报什么错
感谢博主![/给力]
好给力[/强]