单纯的使用openvpn代理,本机的所有流量将会全部走远端VPN服务器。而我们翻墙一般也就是流量网页,也就是只要http的流量走VPN就可以了。通过openvpn结合squid的http正向代理,免备案空间,可以实现为浏览网页提供翻墙的功能,而其它如QQ,迅雷等流量还是走正常的路线
正好手上有个无限流量的VPS,单纯放站点太可惜了,拿过来偶偶去外面的世界逛游下也算是最大化利用了。
准备2个包
openvpn-2.0.9.tar.gz
lzo-2.06.tar.gz
我的系统环境
解压编译安装
tar xf lzo-2.06.tar.gz
cd lzo-2.06
./configure
make &&make install
cd ..
tar xf openvpn-2.0.9.tar.gz
cd openvpn-2.0.9
./configure –with-lzo-headers=/usr/local/include/ –with-lzo-lib=/usr/local/lib
make &&make install
配置OPENVPN服务端
cd easy-rsa/2.0/
打开vars文件,修改最下面的几行为自己的信息
export KEY_COUNTRY="CN"
export KEY_PROVINCE="CA"
export KEY_CITY="ZheJiang"
export KEY_ORG="NingBo"
export KEY_EMAIL="lustlost@foxmail.com"
读取vars中的变量
. vars
重新初始化keys文件夹
./clean-all
生成CA根证书
./build-ca 一路回车就可以
生成服务器证书
./build-key-server server 在最后输入一个密码,美国空间,然后按照提示输入y就OK了
生成DH文件
./build-dh
生成客户端证书文件
./build-key-pass lustlost
mkdir -p /etc/openvpn
将配置文件和keys文件夹全部复制到openvpn的配置目录下
cp keys /etc/openvpn/ -a
cp /root/tools/openvpn-2.0.9/sample-scripts/openvpn.init /etc/init.d/openvpn
cp /root/tools/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
cd /etc/openvpn/
编辑server.conf配置文件
local 184.105.156.88
port 7890
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
然后安装squid,这里只要用到squid的简单正向代理功能即可,所以就yum安装了
yum install squid -y
编辑squid的配置文件,编辑以下2行
http_port 10.8.0.1:8080 #这里绑定地址只要openvpn的tun接口的地址就行,绑定全部地址的话你的服务器就变成公共代理服务器了。。。
http_access allow all
开启openvpn和squid服务
service squid satrt
service openvpn satrt
查看下端口
Ifconfig查看服务端接口情况
发现多了一个tun0口。
安装配置客户端
OK服务端配置完成,然后下载客户端的openvpn,我是win7的系统,这里最好下载openvpn-2.2.2版本
将服务器上之前生成的CA根证书和用户名开头的文件下载下来,然后安装openvpn客户端,打开客户端安装路径,有一个config文件夹,在此文件夹下建立用户文件夹
这里要加上一个用户配置文件lustlost.ovpn,配置如下,remote填写openvpn的服务器地址和端口,ca cert和key是当前文件夹下的文件
打开openvpn-gui,右击任务栏右下角的openvpn图标,点击connect
输入密码,OK以后显示链接成功,分配到的地址是10.8.0.6
在本机ping一下服务端的tun0口
OK,设置下IE的代理服务器设置,香港服务器租用,chrome也是用的IE的设置,所以chrome用户也按照这个方式
OK,打开youtube测试
本文出自 “lustlost-迷失在欲望之中” 博客,请务必保留此出处
有时,明知错了,却欲罢不能,
