Yawee

一步步教你搭建OpenVPN云免服务器
今天闲来无事我便用闲着的小鸟云搭建了个云免服务器,当然小鸟云是活动撸来的,在前面的博文中有介绍:https://y...
扫描右侧二维码阅读全文
27
2016/06

一步步教你搭建OpenVPN云免服务器

  1.  Home
  2. Text  
    3. Share to:

今天闲来无事我便用闲着的小鸟云搭建了个云免服务器,当然小鸟云是活动撸来的,在前面的博文中有介绍:https://yaw.ee/212.html。(活动已结束!)

好了,步入正题,首先服务器环境推荐Centos 6.5 64位,我就用这个环境搭建的,

一步步教你搭建OpenVPN云免服务器

搭建云免需要的工具呢,也就3个,Xshell5、FlashFXP、Notepad++(这里只提供notepad++下载,其他两个自行百度下载)。

一、准备工作

1. 添加EPEL源:
rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm

一步步教你搭建OpenVPN云免服务器

2.更新yum软件,需要一会时间,稍安勿躁:

yum update

二、网络配置

1. 清空当前防火墙规则/保存/重启规则:

iptables -F
service iptables save
service iptables restart

一步步教你搭建OpenVPN云免服务器

2. 关闭SELINUX:

setenforce 0

一步步教你搭建OpenVPN云免服务器

3. 开启路由转发:

(输入下面的命令后会进入文件编辑状态,然后输入“I”即可对内容进行编辑,找到其中的 net.ipv4.ip_forward = 0 这一句,默认为0,我们要修改成1,表示开启路由转发,如果默认是空内容,请自行加上。修改完成后按Esc退出编辑状态,然后输入 :wq ,不要忘了加冒号)

vi /etc/sysctl.conf

一步步教你搭建OpenVPN云免服务器

重启sysctl生效路由转发:

sysctl -p

4. 重新配置防火墙规则:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突
iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口)
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart

一步步教你搭建OpenVPN云免服务器

三、程序安装

1. 安装依赖:

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2. 安装OpenVPN:

yum install -y openvpn

四、VPN服务配置

1. 配置VPN服务端参数:

cd /etc/openvpn/`
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./*.conf

一步步教你搭建OpenVPN云免服务器

五、制作证书

(ps:如果提示出现 bash: wget: command not found ,请执行 yum -y install wget

1. 下载证书生成工具:

cd /etc/openvpn/
wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz

一步步教你搭建OpenVPN云免服务器

2. 制作证书:

source vars
./clean-all
./build-ca   #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

一步步教你搭建OpenVPN云免服务器

然后使用FlashFXP登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!

六、端口转发

1. 配置/启用端口转发:

cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s

七、启动OpenVPN

service openvpn start   #启动OpenVPN
service openvpn restart   #重启OpenVPN

一步步教你搭建OpenVPN云免服务器

八、客户端配置文件

1. 下载 test.ovpn 配置文件模板

点击下载:test.ovpn

2. 配置ovpn文件

使用 Notepad++ 打开test.ovpn文件,把“填写服务器IP”替换成你自己服务器的IP。

一步步教你搭建OpenVPN云免服务器

打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的 CA证书 处。

一步步教你搭建OpenVPN云免服务器

打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码,如图所示复制框着的那段代码粘贴到 test.ovpn 文件的 客户端证书 处。

一步步教你搭建OpenVPN云免服务器

然后再打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥证书 处。

一步步教你搭建OpenVPN云免服务器

最后保存test.ovpn文件,制作完成。

九、开始测试

在你的手机上安装 OpenVPN 软件,我用的是安卓手机,苹果手机自己搜索下载。

然后把上面的test.ovpn文件发送到手机上,要记得存放路径,推荐放在内置存储根目录,方便待会导入,如何导入配置文件以前也有写过相关的文章:灰机直达 ,或者有懒得搭建云免的可以用这篇文章的方法。

导入成功后,点击 链接 即可。

一步步教你搭建OpenVPN云免服务器

 

然后百度搜索:ip,如果显示的IP 是服务器IP的话,说明代理成功。

test.ovpn模板内置移动4G免流模式,能不能免流自行测试吧,看地区是否支持本模式,如果你有免流模式,也可以编辑 .ovpn 文件,把模式粘贴到免流代理区域中即可。

十、创建多用户

因为一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。so...

cd /etc/openvpn/easy–rsa/
source vars
./build–key user02

./build-key user… 证书名字随意,你也可以按照user03、04、05…,这样就比较直观一点。

然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内即可。

最后感谢骚逼汪免流。

Last modification:July 30th, 2018 at 05:20 pm
© The copyright belongs to the author
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

5 comments

  1. 哇哈哈营养

    更新下把 sbw404了
    Reply
  2. 苏止戈
    该评论仅登录用户及评论双方可见
    Reply
    1. Yawee
      @苏止戈

      安装依赖的时候有木有报什么错
      Reply

  3. 感谢博主![/给力]
    Reply
  4. qq425844694

    好给力[/强]
    Reply