VPS大师服务器IPHONE及安卓设置OPENVPN手机2G3G4G免流教程

搭建OpenVPN云免服务器 For iPhone 详细教程（安卓通用）

推荐环境：全新VPS CentOS6.4 64位
建议宽带：10M以上
教程环境：VPS大师香港限量高端 CentOS 6.4 64位

操作工具：Xshell5、FlashFXP、Notepad++

《准备工作》

1. 添加EPEL源：

rpm -ivh http://www.vpssir.com/openvpn/epel-release-6-8.noarch.rpm

1	rpm -ivh http://www.vpssir.com/openvpn/epel-release-6-8.noarch.rpm

2. 更新yum软件：


先修改repo，使用BASEURL的，
vi /etc/yum.repos.d/epel.repo
找到下面的
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&amp;arch=$basearch
改成着这样的
baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&amp;arch=$basearch
然后执行

yum update

先修改repo，使用BASEURL的，

vi /etc/yum.repos.d/epel.repo

找到下面的

#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch

mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

改成着这样的

baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch

#mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

然后执行

yum update

《网络配置》

1. 清空当前防火墙规则/保存/重启规则：

iptables -F
service iptables save
service iptables restart

iptables -F

service iptables save

service iptables restart

2. 关闭SELINUX：

setenforce 0

1	setenforce 0

3. 开启路由转发：

vi /etc/sysctl.conf

1	vi /etc/sysctl.conf

温馨提示：输入命令后会进入文件编辑状态，输入“I”即可对内容进行编辑

修改参数
net.ipv4.ip_forward = 1 （默认为0，修改成1 表示开启路由转发，如果默认是空内容，请自行加上-腾讯云貌似就是空的）

1 2	修改参数 net.ipv4.ip_forward = 1 （默认为0，修改成1 表示开启路由转发，如果默认是空内容，请自行加上-腾讯云貌似就是空的）

修改完成后按Esc退出编辑状态，然后输入：

:wq

:wq

重启sysctl生效路由转发：

sysctl -p

sysctl -p

4. 重新配置防火墙规则：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables -A INPUT -p TCP --dport 3389 -j ACCEPT  #OpenVPN服务端口，可自定义，不可冲突

iptables -A INPUT -p TCP --dport 80 -j ACCEPT  #squid转发端口，可自定义（代理端口）

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save

service iptables restart

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口，可自定义，不可冲突

iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口，可自定义（代理端口）

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save

service iptables restart

《程序安装》

1. 安装依赖：

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

1 2	yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2. 安装OpenVPN：

yum install -y openvpn

1 2	yum install -y openvpn

《VPN服务配置》

1. 配置VPN服务端参数：

cd /etc/openvpn/

wget http://www.vpssir.com/openvpn/squid.conf

chmod 0755 ./*.conf

cd /etc/openvpn/

wget http://www.vpssir.com/openvpn/squid.conf

chmod 0755 ./*.conf

《制作证书》

1. 下载证书生成工具：

cd /etc/openvpn/

wget http://www.vpssir.com/openvpn/EasyRSA-2.2.2.tar.gz

tar -zxvf EasyRSA-2.2.2.tar.gz

cd /etc/openvpn/

wget http://www.vpssir.com/openvpn/EasyRSA-2.2.2.tar.gz

tar -zxvf EasyRSA-2.2.2.tar.gz

2. 制作证书：

cd /etc/openvpn/easy-rsa/

source vars

./clean-all

./build-ca   #一路的回车

./build-key-server centos   #一路的回车，提示输入y就跟着输入

./build-key user01   #一路的回车，提示输入y就跟着输入

./build-dh   #这是一个漫长的等待过程

cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

cd /etc/openvpn/easy-rsa/

source vars

./clean-all

./build-ca #一路的回车

./build-key-server centos #一路的回车，提示输入y就跟着输入

./build-key user01 #一路的回车，提示输入y就跟着输入

./build-dh #这是一个漫长的等待过程

cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

使用FlashFXP 登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

《端口转发》

1. 配置/启用端口转发：

cd /etc/squid/

rm -f ./squid.conf

wget http://www.vpssir.com/openvpn/squid.conf

chmod 0755 /etc/squid/squid.conf

squid -z

squid -s

cd /etc/squid/

rm -f ./squid.conf

wget http://www.vpssir.com/openvpn/squid.conf

chmod 0755 /etc/squid/squid.conf

squid -z

squid -s

《启动OpenVPN》

service openvpn start  #启动OpenVPN

service openvpn restart  #重启OpenVPN

service openvpn start #启动OpenVPN

service openvpn restart #重启OpenVPN

《客户端配置文件》

1. 下载 test.ovpn 配置文件模板
点击下载：test.ovpn

2. 配置ovpn文件

使用 Notepad++ 打开test.ovpn文件

把“填写服务器IP” 写上你自己服务器的IP

打开在服务器下载回来的 ca.crt 文件
复制里面全部内容

粘贴到 test.ovpn 文件的CA证书处

效果如下图

打开在服务器下载回来的 user01.crt 文件
复制证书部分的代码—–BEGIN CERTIFICATE—–
此处是证书内容，很长MIIFFzCCA/+gAwIBAgIBBDANB
EjAQBgNVBAgTCUd1YW5nRG9uZzERMA8GA1UEB…
—–END CERTIFICATE—–

粘贴到 test.ovpn 文件的客户端证书证书处

效果如下图

打开在服务器下载回来的 user01.key 文件
复制里面全部内容

粘贴到 test.ovpn 文件的客户证书密钥证书处

保存test.ovpn文件，制作完成

《一切准备就绪，开始测试》

1. 在你的iPhone安装 OpenVPN 软件：

<span class="pun">**怎么安装？如果连一个软件都不会安装，我劝你前面/后面的都放弃吧**</span>

1	<span class="pun">怎么安装？如果连一个软件都不会安装，我劝你前面/后面的都放弃吧</span>

2. 通过你知道的方法把 test.ovpn 文件发送到手机：

3. 手机接收到文件后，打开方式选择 OpenVPN程序：

4. 链接VPN：

5. 百度搜索：IP
如果显示的IP 是服务器IP的话，说明代理成功

================================================

test.ovpn模板内资移动4G 免流模式，能不能免流自行测试吧。
如果你有免流模式，也可以编辑 .ovpn 文件，把模式粘贴到免流代理区域中

================================================
创建多用户：

<span class="pln">cd </span><span class="pun">/</span><span class="pln">etc</span><span class="pun">/</span><span class="pln">openvpn</span><span class="pun">/</span><span class="pln">easy</span><span class="pun">-</span><span class="pln">rsa</span><span class="pun">/</span><span class="pln">

source vars

</span><span class="pun">./</span><span class="pln">build</span><span class="pun">-</span><span class="pln">key user02</span>