在國內(nèi),除了付費購買VPN服務(wù)之外,其實也可以自己通過一臺國外服務(wù)器來搭建VPN服務(wù),從而實現(xiàn)穿越的目的。下面就介紹使用國外服務(wù)器如何搭建vpn服務(wù)器?
首先當然是需要有一個境外的服務(wù)器,作為VPN來講,不需要太高的配置,可以選擇VPS或者云主機。操作系統(tǒng)這里建議選擇linux,這里以centos為例來介紹。
1、安裝openvpn和easy-rsa軟件包,因為系統(tǒng)默認yum源沒有openvpn和easy-rsa軟件包,所以這里就先修改源,然后安裝軟件。
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install openvpn easy-rsa
2、接著VPN配置文件的操作:
切換到/usr/share/easy-rsa/2.0/目錄
cd /usr/share/easy-rsa/2.0/
初始化環(huán)境變量
source vars
清除所有與證書相關(guān)的文件
./clean-all
生成CA相關(guān)文件
./build-ca
生成服務(wù)端相關(guān)文件
./build-key-server server
生成客戶端相關(guān)文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻擊)
openvpn –genkey –secret keys/ta.key
創(chuàng)建/etc/openvpn/server.conf文件,內(nèi)容如下
port 1194 proto udp dev tun ca /usr/share/easy-rsa/2.0/keys/ca.crt cert /usr/share/easy-rsa/2.0/keys/server.crt key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret dh /usr/share/easy-rsa/2.0/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3
修改/etc/sysctl.conf文件,開啟路由轉(zhuǎn)發(fā)功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使剛才的修改立即生效
sysctl -p
防火墻配置
iptables -t nat -A POSTROUTING -j MASQUERADE
啟動openvpn服務(wù)
service openvpn start
這樣VPN服務(wù)端就配置好了。接著我們創(chuàng)建客戶端配置文件即client.ovpn文件,內(nèi)容如下
client dev tun proto udp remote 服務(wù)端公網(wǎng)IP 1194 resolv-retry infinite nobind persist-key persist-tun ns-cert-type server comp-lzo verb 3 tls-auth [inline] 1 將/usr/share/easy-rsa/2.0/keys/ca.crt的全部內(nèi)容復(fù)制粘貼于此 將/usr/share/easy-rsa/2.0/keys/client.crt的全部內(nèi)容復(fù)制粘貼于此 將/usr/share/easy-rsa/2.0/keys/client.key的全部內(nèi)容復(fù)制粘貼于此 將/usr/share/easy-rsa/2.0/keys/ta.key的全部內(nèi)容復(fù)制粘貼于此
找到相應(yīng)目錄,將內(nèi)容復(fù)制到相應(yīng)位置即可。當已經(jīng)在客戶端安裝好openVPN軟件后,將該client.ovpn配置文件放到其配置目錄下即可。
域名頻道提供2U大小標準的服務(wù)器托管服務(wù),帶寬從1M到100M可選。
服務(wù)器運行需要在一個不斷電、不斷網(wǎng)的環(huán)境中運行,但普通企業(yè)一般無法提供這一環(huán)境。
實現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專屬高性能服務(wù)器。
網(wǎng)管離職、技術(shù)員跳槽、數(shù)據(jù)安全沒保障、影響業(yè)務(wù)發(fā)展、影響公司安全,怎么辦?委托域名頻道,一家專業(yè)的服務(wù)器代維公司,進入查看http://nrfpj.cn/valservice/serverDYW.asp