搭建OpenVPN云免服务器 For iPhone 详细教程(安卓通用)
推荐环境:全新VPS CentOS6.4 64位
建议宽带:10M以上
教程环境:VPS大师香港限量高端 CentOS 6.4 64位
操作工具:Xshell5、FlashFXP、Notepad++
《准备工作》
1. 添加EPEL源:
1 |
rpm -ivh http://www.vpssir.com/openvpn/epel-release-6-8.noarch.rpm |
2. 更新yum软件:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
先修改repo,使用BASEURL的, vi /etc/yum.repos.d/epel.repo 找到下面的 #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch 改成着这样的 baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch 然后执行 yum update |
《网络配置》
1. 清空当前防火墙规则/保存/重启规则:
1 2 3 |
iptables -F service iptables save service iptables restart |
2. 关闭SELINUX:
1 |
setenforce 0 |
3. 开启路由转发:
1 |
vi /etc/sysctl.conf |
温馨提示:输入命令后会进入文件编辑状态,输入“I”即可对内容进行编辑
1 2 |
修改参数 net.ipv4.ip_forward = 1 (默认为0,修改成1 表示开启路由转发,如果默认是空内容,请自行加上-腾讯云貌似就是空的) |
修改完成后按Esc退出编辑状态,然后输入:
1 |
:wq |
重启sysctl生效路由转发:
1 |
sysctl -p |
4. 重新配置防火墙规则:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口,可自定义,不可冲突 iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口,可自定义(代理端口) iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT service iptables save service iptables restart |
《程序安装》
1. 安装依赖:
1 2 |
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig |
2. 安装OpenVPN:
1 2 |
yum install -y openvpn |
《VPN服务配置》
1. 配置VPN服务端参数:
1 2 3 4 5 |
cd /etc/openvpn/ wget http://www.vpssir.com/openvpn/squid.conf chmod 0755 ./*.conf |
《制作证书》
1. 下载证书生成工具:
1 2 3 4 5 |
cd /etc/openvpn/ wget http://www.vpssir.com/openvpn/EasyRSA-2.2.2.tar.gz tar -zxvf EasyRSA-2.2.2.tar.gz |
2. 制作证书:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车,提示输入y就跟着输入 ./build-key user01 #一路的回车,提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程 cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/ |
使用FlashFXP 登陆服务器,进入 /home 目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
《端口转发》
1. 配置/启用端口转发:
1 2 3 4 5 6 7 8 9 10 11 |
cd /etc/squid/ rm -f ./squid.conf wget http://www.vpssir.com/openvpn/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s |
《启动OpenVPN》
1 2 3 |
service openvpn start #启动OpenVPN service openvpn restart #重启OpenVPN |
《客户端配置文件》
1. 下载 test.ovpn 配置文件模板
点击下载:test.ovpn
2. 配置ovpn文件
- 使用 Notepad++ 打开test.ovpn文件
- 打开在服务器下载回来的 ca.crt 文件
复制里面全部内容
效果如下图
- 打开在服务器下载回来的 user01.crt 文件
复制证书部分的代码—–BEGIN CERTIFICATE—–
此处是证书内容,很长MIIFFzCCA/+gAwIBAgIBBDANB
EjAQBgNVBAgTCUd1YW5nRG9uZzERMA8GA1UEB…
—–END CERTIFICATE—–
粘贴到 test.ovpn 文件的 客户证书密钥 证书处
保存test.ovpn文件,制作完成
《一切准备就绪,开始测试》
1. 在你的iPhone安装 OpenVPN 软件:
1 |
<span class="pun">**怎么安装?如果连一个软件都不会安装,我劝你前面/后面的都放弃吧**</span> |
2. 通过你知道的方法把 test.ovpn 文件发送到手机:
4. 链接VPN:
5. 百度搜索:IP
如果显示的IP 是服务器IP的话,说明代理成功
================================================
test.ovpn模板内资移动4G 免流模式,能不能免流自行测试吧。
如果你有免流模式,也可以编辑 .ovpn 文件,把模式粘贴到免流代理区域中
================================================
创建多用户:
1 2 3 4 5 |
<span class="pln">cd </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">openvpn</span><span class="pun">/</span><span class="pln">easy</span><span class="pun">-</span><span class="pln">rsa</span><span class="pun">/</span><span class="pln"> source vars </span><span class="pun">./</span><span class="pln">build</span><span class="pun">-</span><span class="pln">key user02</span> |
./build-key user… 证书名字随意,你也可以按照user03、04、05…,这样就比较直观
然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内,一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。
当然,你也可以使用pam密码验证登陆/文本密码验证登陆,这个方法就不详细介绍了,自行百度
OpenVPN安卓客户端:
点击下载: