2016年11月23日星期三

使用 OpenVPN 搭建免流服务器

MoeClub

主页  精品 使用 OpenVPN 搭建免流服务器 

使用 OpenVPN 搭建免流服务器

使用 OpenVPN 搭建免流服务器

系统环境:CentOS 6
使用工具:Squid, OpenVPN, iptables

准备工作

1.添加特定的yum 源

rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm

2.更新yum

yum update

网络配置

1.清空当前防火墙规则/保存/重启规则:

iptables -F service iptables save service iptables restart

2.关闭SELINUX

setenforce 0

3.开启路由转发:

vim /etc/sysctl.conf net.ipv4.ip_forward = 1

保存
重启sysctl生效路由转发

sysctl -p

4.重新配置防火墙规则

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart

程序安装

1.安装依赖

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2.安装OpenVPN

yum install -y openvpn

VPN服务配置

1.配置VPN服务端参数

cd /etc/openvpn/ wget http://www.moenetwork.com/openvpn/server.conf chmod 0755 ./*.conf

制作证书

1.下载证书生成工具

cd /etc/openvpn/ wget http://www.moenetwork.com/openvpn/easy-rsa.zip unzip easy-rsa.zip

2.制作证书

cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车,提示输入y就跟着输入 ./build-key user01 #一路的回车,提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程

登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!

端口转发

1.配置/启用端口转发

cd /etc/squid/ rm -f ./squid.conf wget http://www.moenetwork.com/openvpn/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s

启动OpenVPN

service openvpn start #启动OpenVPN service openvpn restart #重启OpenVPN

客户端配置文件

1.下载 test.ovpn 配置文件模板

www.moenetwork.com/openvpn/test.ovpn

2.配置ovpn文件

使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP

打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处

打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处

打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处

保存 test.opvn

尽情玩乐吧

 Andy1999 | 7月之前 , 最后由 Andy1999 编辑 7月之前

 •  0 

帖子 8 • 浏览 8.4k

登录后回复

好资威希,好资威希。

「已矣!令子卿知吾心耳。異域之人,壹別長絕!」

 Balthild | 7月之前 , 最后由 Balthild 编辑 7月之前

 • 0

我是大力资磁andy dalao的

Welcome to my blog http://www.ikun.pw/

 艾坤 | 7月之前

 •  0 

我是大力资磁andy dalao的


谢谢

 Andy1999 | 7月之前

 •  0 

大佬下午好~~~~

 末夏夏末 | 7月之前

 •  0 

昨天用鸟云服务器试着搞了搞OpenVpn免流,搞好了之后怎么连都连不上,好像是鸟云默认屏蔽10086.cn域名,辣鸡

Welcome to my blog http://www.ikun.pw/

 艾坤 | 7月之前

 •  0 

此回复已被删除!

 伊波家的那棵杏树 | 7月之前

 •  0 

moenetwork的域名过期了

 伊波家的那棵杏树 | 2月之前

 •  0 

帖子 8 • 浏览 8.4k

登录后回复

  1 / 8  

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)