使用 OpenVPN 搭建免流服务器

xlaptx

使用 OpenVPN 搭建免流服务器
系统环境：CentOS 6
使用工具：Squid, OpenVPN, iptables

准备工作
1.添加特定的yum 源

1. rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm

复制代码

2.更新yum

1. yum update

复制代码

网络配置
1.清空当前防火墙规则/保存/重启规则：

1. iptables -F
   
2. service iptables save
   
3. service iptables restart

复制代码

2.关闭SELINUX

1. setenforce 0

复制代码

3.开启路由转发：

1. vim /etc/sysctl.conf
   
2. net.ipv4.ip_forward = 1

复制代码

保存
重启sysctl生效路由转发

1. sysctl -p

复制代码

4.重新配置防火墙规则

1. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
   
2. 
   
3. iptables -A INPUT -p TCP --dport 3389 -j ACCEPT  
   
4. 
   
5. iptables -A INPUT -p TCP --dport 80 -j ACCEPT  
   
6. 
   
7. iptables -A INPUT -p TCP --dport 22 -j ACCEPT
   
8. 
   
9. iptables -t nat -A POSTROUTING -j MASQUERADE
   
10. 
    
11. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
12. 
    
13. service iptables save
    
14. 
    
15. service iptables restart

复制代码

程序安装
1.安装依赖

1. yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

复制代码

2.安装OpenVPN

1. yum install -y openvpn

复制代码

VPN服务配置
1.配置VPN服务端参数

1. cd /etc/openvpn/
   
2. 
   
3. wget http://www.moenetwork.com/openvpn/server.conf
   
4. 
   
5. chmod 0755 ./*.conf

复制代码

制作证书
1.下载证书生成工具

1. cd /etc/openvpn/
   
2. 
   
3. wget http://www.moenetwork.com/openvpn/easy-rsa.zip
   
4. 
   
5. unzip easy-rsa.zip

复制代码

2.制作证书

1. cd /etc/openvpn/easy-rsa/
   
2. 
   
3. source vars
   
4. 
   
5. ./clean-all
   
6. 
   
7. ./build-ca   #一路的回车
   
8. 
   
9. ./build-key-server centos   #一路的回车，提示输入y就跟着输入
   
10. 
    
11. ./build-key user01   #一路的回车，提示输入y就跟着输入
    
12. 
    
13. ./build-dh   #这是一个漫长的等待过程

复制代码

登陆服务器，进入目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

端口转发
1.配置/启用端口转发

1. cd /etc/squid/
   
2. 
   
3. rm -f ./squid.conf
   
4. 
   
5. wget http://www.moenetwork.com/openvpn/squid.conf
   
6. 
   
7. chmod 0755 /etc/squid/squid.conf
   
8. 
   
9. squid -z
   
10. 
    
11. squid -s

复制代码

启动OpenVPN

1. service openvpn start  #启动OpenVPN
   
2. 
   
3. service openvpn restart  #重启OpenVPN

复制代码

客户端配置文件
1.下载 test.ovpn 配置文件模板

1. www.moenetwork.com/openvpn/test.ovpn

复制代码

2.配置ovpn文件

使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP

打开在服务器下载回来的 ca.crt 文件，复制里面全部内容，粘贴到 test.ovpn 文件的CA证书处

打开在服务器下载回来的 user01.crt 文件，复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处

打开在服务器下载回来的 user01.key 文件，复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处

保存 test.opvn

尽情玩乐吧



转至：http://moeclub.net/topic/3/%E4%BD%BF%E7%94%A8-openvpn-%E6%90%AD%E5%BB%BA%E5%85%8D%E6%B5%81%E6%9C%8D%E5%8A%A1%E5%99%A8/2

小樱

http://www.qypcs.com/openvpn.html
http://www.52ml.org/openvpn.html
现在用的这个。。

fireNeo

...