MoeClub
使用 OpenVPN 搭建免流服务器
使用 OpenVPN 搭建免流服务器
系统环境:CentOS 6
使用工具:Squid, OpenVPN, iptables
准备工作
1.添加特定的yum 源
rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm
2.更新yum
yum update
网络配置
1.清空当前防火墙规则/保存/重启规则:
iptables -F service iptables save service iptables restart
2.关闭SELINUX
setenforce 0
3.开启路由转发:
vim /etc/sysctl.conf net.ipv4.ip_forward = 1
保存
重启sysctl生效路由转发
sysctl -p
4.重新配置防火墙规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart
程序安装
1.安装依赖
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2.安装OpenVPN
yum install -y openvpn
VPN服务配置
1.配置VPN服务端参数
cd /etc/openvpn/ wget http://www.moenetwork.com/openvpn/server.conf chmod 0755 ./*.conf
制作证书
1.下载证书生成工具
cd /etc/openvpn/ wget http://www.moenetwork.com/openvpn/easy-rsa.zip unzip easy-rsa.zip
2.制作证书
cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车,提示输入y就跟着输入 ./build-key user01 #一路的回车,提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程
登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
端口转发
1.配置/启用端口转发
cd /etc/squid/ rm -f ./squid.conf wget http://www.moenetwork.com/openvpn/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s
启动OpenVPN
service openvpn start #启动OpenVPN service openvpn restart #重启OpenVPN
客户端配置文件
1.下载 test.ovpn 配置文件模板
www.moenetwork.com/openvpn/test.ovpn
2.配置ovpn文件
使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP
打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处
打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处
打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处
保存 test.opvn
尽情玩乐吧
Andy1999 | 7月之前 , 最后由 Andy1999 编辑 7月之前
• 0
帖子 8 • 浏览 8.4k
好资威希,好资威希。
「已矣!令子卿知吾心耳。異域之人,壹別長絕!」
Balthild | 7月之前 , 最后由 Balthild 编辑 7月之前
• 0
我是大力资磁andy dalao的
Welcome to my blog http://www.ikun.pw/
艾坤 | 7月之前
• 0
我是大力资磁andy dalao的
谢谢
Andy1999 | 7月之前
• 0
大佬下午好~~~~
末夏夏末 | 7月之前
• 0
昨天用鸟云服务器试着搞了搞OpenVpn免流,搞好了之后怎么连都连不上,好像是鸟云默认屏蔽10086.cn域名,辣鸡
Welcome to my blog http://www.ikun.pw/
艾坤 | 7月之前
• 0
此回复已被删除!
伊波家的那棵杏树 | 7月之前
• 0
moenetwork的域名过期了
伊波家的那棵杏树 | 2月之前
• 0
帖子 8 • 浏览 8.4k
1 / 8
没有评论:
发表评论