推荐环境:全新VPS CentOS6.5 64位
建议宽带:5M以上
教程环境:腾讯云 CentOS 6.6 64位
操作工具:Xshell5、WinSCP、Notepad++
一、准备工作
1. 添加EPEL源:
rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm 2. 更新yum软件:
yum update 二、网络配置
1. 清空当前防火墙规则/保存/重启规则:
iptables -F
service iptables save
service iptables restart 2. 关闭SELINUX:
setenforce 0 3. 开启路由转发:
vi /etc/sysctl.conf 注意:输入命令后会进入文件编辑状态,输入“I”即可对内容进行编辑
修改参数
net.ipv4.ip_forward = 1 (默认为0,修改成1 表示开启路由转发,如果默认是空内容,请自行加上-腾讯云貌似就是空的) 修改完成后按Esc退出编辑状态,然后输入:
:wq 重启sysctl生效路由转发:
sysctl -p 4. 重新配置防火墙规则:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突
iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口)
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart 三、程序安装
1. 安装依赖:
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig 2. 安装OpenVPN:
yum install -y openvpn 四、VPN服务配置
1. 配置VPN服务端参数:
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./*.conf 五、制作证书
1. 下载证书生成工具:
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz 2. 制作证书:
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/ 使用WinSCP 登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
六、端口转发
配置/启用端口转发:
cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s 七、启动OpenVPN
service openvpn start #启动OpenVPN
service openvpn restart #重启OpenVPN 开机自启
chkconfig openvpn on #开启自动启动OpenVPN
chkconfig squid on #开启自动启动squid 八、客户端配置文件
1. 下载 test.ovpn 配置文件模板
点击下载:test.ovpn
2. 配置ovpn文件
- 使用 Notepad++ 打开test.ovpn文件
- 把“填写服务器IP” 写上你自己服务器的IP
- 打开在服务器下载回来的 ca.crt 文件
复制里面全部内容,到test.ovpn 文件的CA证书处
- 打开在服务器下载回来的 user01.crt 文件
复制证书部分的代码,
—–BEGIN CERTIFICATE—–
MIIFJTCCBA2gAwIBAgIBAjANBgkqhkiG9w0BAQsFADCBqDELMAkGA1UEBhMCQ04x
EjAQBgNVBAgTCUd1YW5nRG9uZzESMBAGA1UEBxMJR3VhbmdaaG91MRUwEwYD
………………………………
—–END CERTIFICATE—–
粘贴到test.ovpn 文件的客户端证书处
- 打开在服务器下载回来的 user01.key 文件
复制里面全部内容,到 test.ovpn 文件的 客户密钥 处
- 保存test.ovpn文件,制作完成
九、准备就绪,开始测试
1. 在你的iPhone安装 OpenVPN 软件:
**怎么安装?如果连一个软件都不会安装,我劝你前面/后面的都放弃吧** 2. 通过你知道的方法把 test.ovpn 文件发送到手机:
3. 手机接收到文件后,打开方式选择 OpenVPN程序:
4. 链接VPN:
5. 百度搜索:IP
如果显示的IP 是服务器IP的话,说明代理成功
十、手机设置
安卓手机APN接入点:cmnet
苹果手机无需安装APN描述
================================================
转自:AE博客
glzjin's blog
文章评论