openvpn云免教程——纯手工版

发表于   |     |   阅读次数

纯手工搭建,按照教程一步一步来。觉得使用脚本安装太傻瓜化的,可以使用这一方法。并不推荐手工搭建,不过用来学习就在好不过了。

1.添加EPEL源:

1
rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm

2.更新yum软件:

1
yum update

3.配置iptables

1
2
3
4
5
6
7
8
9
10
11
12
13
iptables -F
service iptables save
service iptables restart
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -oeh0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -P TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dprot 443 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
chkconfig iptables on

4.关闭SELINUX:

1
setenforce 0

5.开启路由转发:

1
2
3
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p

6.安装OpenVPN

1
2
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-deve automake pkgconfig
yum install -y openvpn

7.配置VPN服务端参数:

1
2
3
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./*.conf

8.制作证书:

1
2
3
4
5
6
7
8
9
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./*.conf
cd /etc/openvpn/easy-rsa/
source vars./clean-all./build-ca   #一路的回车
./build-key-server server   #一路的回车,提示输入y就跟着输入
./build-key client   #一路的回车,提示输入y就跟着输入
./build-dh
cp /etc/openvpn/easy-rsa/keys/{ca.crt,client.{crt,key}} /home/

将/home目录下的ca.crt、user01.crt、user01.key三个文件放到本地
9.配置/启用端口转发:

1
2
3
4
5
6
cd /etc/squid/rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.confchmod 0755 /etc/squid/squid.conf
squid -z
squid -s

10.启动openvpn

1
service openvpn start

11.免流文件模板 (ovpn格式)

#免流
setenv IV_GUI_VER “de.blinkt.openvpn 0.6.17″
machine-readable-output
client
dev tun
connect-retry-max 5
connect-retry 5
resolv-retry 60

########免流Host########
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “GET http://rd.go.10086.cn”
http-proxy-option EXT1 “X-Online-Host: rd.go.10086.cn”
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “X-Online-Host: rd.go.10086.cn”
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “Host: rd.go.10086.cn”
http-proxy-option EXT1 “GET http://rd.go.10086.cn”
http-proxy-option EXT1 “Host: rd.go.10086.cn”
http-proxy 公网ip 80

########免流Host########
remote 公网ip 3389 tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
ca.crt 文件
user01.crt文件,部分
user01.key 文件
ns-cert-type server
comp-lzo
verb 3
将刚才三个文件复制到这个模板的指定位置,将 公网IP换成自己的服务器ip。
最后将这个.ovpn格式的文件发送到手机,通过openvpn软件打开。

热评文章