使用 OpenVPN 搭建免流服务器
本帖最后由 xlaptx 于 2016/5/6 01:29 编辑使用 OpenVPN 搭建免流服务器
系统环境:CentOS 6
使用工具:Squid, OpenVPN, iptables
准备工作
1.添加特定的yum 源
rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm
2.更新yum
yum update
网络配置
1.清空当前防火墙规则/保存/重启规则:
iptables -F
service iptables save
service iptables restart
2.关闭SELINUX
setenforce 0
3.开启路由转发:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存
重启sysctl生效路由转发
sysctl -p
4.重新配置防火墙规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
程序安装
1.安装依赖
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2.安装OpenVPN
yum install -y openvpn
VPN服务配置
1.配置VPN服务端参数
cd /etc/openvpn/
wget http://www.moenetwork.com/openvpn/server.conf
chmod 0755 ./*.conf
制作证书
1.下载证书生成工具
cd /etc/openvpn/
wget http://www.moenetwork.com/openvpn/easy-rsa.zip
unzip easy-rsa.zip
2.制作证书
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
端口转发
1.配置/启用端口转发
cd /etc/squid/
rm -f ./squid.conf
wget http://www.moenetwork.com/openvpn/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s
启动OpenVPN
service openvpn start#启动OpenVPN
service openvpn restart#重启OpenVPN
客户端配置文件
1.下载 test.ovpn 配置文件模板
www.moenetwork.com/openvpn/test.ovpn
2.配置ovpn文件
使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP
打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处
打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处
打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处
保存 test.opvn
尽情玩乐吧
转至:http://moeclub.net/topic/3/%E4%BD%BF%E7%94%A8-openvpn-%E6%90%AD%E5%BB%BA%E5%85%8D%E6%B5%81%E6%9C%8D%E5%8A%A1%E5%99%A8/2 http://www.qypcs.com/openvpn.html
http://www.52ml.org/openvpn.html
现在用的这个。。 {:3127:}...
页:
[1]