设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 3116|回复: 2

使用 OpenVPN 搭建免流服务器

[复制链接]

签到天数: 127 天

[LV.7]常住居民III

发表于 2016/5/6 01:23 | 显示全部楼层 |阅读模式 |Google Chrome 50.0.2661.94|Windows 7
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
本帖最后由 xlaptx 于 2016/5/6 01:29 编辑

使用 OpenVPN 搭建免流服务器
系统环境:CentOS 6
使用工具:Squid, OpenVPN, iptables

准备工作
1.添加特定的yum 源

  1. rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm
复制代码

2.更新yum

  1. yum update
复制代码

网络配置
1.清空当前防火墙规则/保存/重启规则:

  1. iptables -F
  2. service iptables save
  3. service iptables restart
复制代码

2.关闭SELINUX

  1. setenforce 0
复制代码

3.开启路由转发:

  1. vim /etc/sysctl.conf
  2. net.ipv4.ip_forward = 1
复制代码

保存
重启sysctl生效路由转发

  1. sysctl -p
复制代码

4.重新配置防火墙规则

  1. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

  2. iptables -A INPUT -p TCP --dport 3389 -j ACCEPT  

  3. iptables -A INPUT -p TCP --dport 80 -j ACCEPT  

  4. iptables -A INPUT -p TCP --dport 22 -j ACCEPT

  5. iptables -t nat -A POSTROUTING -j MASQUERADE

  6. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  7. service iptables save

  8. service iptables restart
复制代码

程序安装
1.安装依赖

  1. yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
复制代码

2.安装OpenVPN

  1. yum install -y openvpn
复制代码

VPN服务配置
1.配置VPN服务端参数

  1. cd /etc/openvpn/

  2. wget http://www.moenetwork.com/openvpn/server.conf

  3. chmod 0755 ./*.conf
复制代码

制作证书
1.下载证书生成工具

  1. cd /etc/openvpn/

  2. wget http://www.moenetwork.com/openvpn/easy-rsa.zip

  3. unzip easy-rsa.zip
复制代码

2.制作证书

  1. cd /etc/openvpn/easy-rsa/

  2. source vars

  3. ./clean-all

  4. ./build-ca   #一路的回车

  5. ./build-key-server centos   #一路的回车,提示输入y就跟着输入

  6. ./build-key user01   #一路的回车,提示输入y就跟着输入

  7. ./build-dh   #这是一个漫长的等待过程
复制代码

登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!

端口转发
1.配置/启用端口转发

  1. cd /etc/squid/

  2. rm -f ./squid.conf

  3. wget http://www.moenetwork.com/openvpn/squid.conf

  4. chmod 0755 /etc/squid/squid.conf

  5. squid -z

  6. squid -s
复制代码

启动OpenVPN
  1. service openvpn start  #启动OpenVPN

  2. service openvpn restart  #重启OpenVPN
复制代码

客户端配置文件
1.下载 test.ovpn 配置文件模板

  1. www.moenetwork.com/openvpn/test.ovpn
复制代码

2.配置ovpn文件

使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP

打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处

打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处

打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处

保存 test.opvn

尽情玩乐吧



转至:http://moeclub.net/topic/3/%E4%B ... E5%8A%A1%E5%99%A8/2
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 2211 天

[LV.Master]伴坛终老

 成长值: 20795
发表于 2016/5/6 02:14 | 显示全部楼层 |Google Chrome 50.0.2661.94|Windows 10
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

签到天数: 58 天

[LV.5]常住居民I

发表于 2016/7/14 22:32 | 显示全部楼层 |Maxthon 5.0.0.2600|Windows 10
...
[发帖际遇]: 一个袋子砸在了 fireNeo 头上,fireNeo 赚了 3 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/1/22 20:14 , Processed in 0.266926 second(s), 39 queries , Gzip On, Apc On.

Powered by itzmx!

© 2011-2013 sakura

快速回复 返回顶部 返回列表