IDC知識(shí)庫
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

如何搭建vpn服務(wù)器?

2023-02-09 分類:云服務(wù)器知識(shí) 閱讀(4220) 評(píng)論(0)

在國內(nèi),除了付費(fèi)購買VPN服務(wù)之外,其實(shí)也可以自己通過一臺(tái)國外服務(wù)器來搭建VPN服務(wù),從而實(shí)現(xiàn)穿越的目的。下面就介紹使用國外服務(wù)器如何搭建vpn服務(wù)器?

首先當(dāng)然是需要有一個(gè)境外的服務(wù)器,作為VPN來講,不需要太高的配置,可以選擇VPS或者云主機(jī)。操作系統(tǒng)這里建議選擇linux,這里以centos為例來介紹。
1、安裝openvpn和easy-rsa軟件包,因?yàn)橄到y(tǒng)默認(rèn)yum源沒有openvpn和easy-rsa軟件包,所以這里就先修改源,然后安裝軟件。

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install openvpn easy-rsa

2、接著VPN配置文件的操作:

切換到/usr/share/easy-rsa/2.0/目錄
cd /usr/share/easy-rsa/2.0/
初始化環(huán)境變量
source vars
清除所有與證書相關(guān)的文件
./clean-all
生成CA相關(guān)文件
./build-ca
生成服務(wù)端相關(guān)文件
./build-key-server server
生成客戶端相關(guān)文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻擊)
openvpn –genkey –secret keys/ta.key

創(chuàng)建/etc/openvpn/server.conf文件,內(nèi)容如下

port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/2.0/keys/ca.crt
cert /usr/share/easy-rsa/2.0/keys/server.crt
key /usr/share/easy-rsa/2.0/keys/server.key  # This file should be kept secret
dh /usr/share/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

修改/etc/sysctl.conf文件,開啟路由轉(zhuǎn)發(fā)功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使剛才的修改立即生效
sysctl -p

防火墻配置
iptables -t nat -A POSTROUTING -j MASQUERADE
啟動(dòng)openvpn服務(wù)
service openvpn start

這樣VPN服務(wù)端就配置好了。接著我們創(chuàng)建客戶端配置文件即client.ovpn文件,內(nèi)容如下

client
dev tun
proto udp
remote 服務(wù)端公網(wǎng)IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
tls-auth [inline] 1
將/usr/share/easy-rsa/2.0/keys/ca.crt的全部內(nèi)容復(fù)制粘貼于此
將/usr/share/easy-rsa/2.0/keys/client.crt的全部內(nèi)容復(fù)制粘貼于此
將/usr/share/easy-rsa/2.0/keys/client.key的全部內(nèi)容復(fù)制粘貼于此
將/usr/share/easy-rsa/2.0/keys/ta.key的全部內(nèi)容復(fù)制粘貼于此

找到相應(yīng)目錄,將內(nèi)容復(fù)制到相應(yīng)位置即可。當(dāng)已經(jīng)在客戶端安裝好openVPN軟件后,將該client.ovpn配置文件放到其配置目錄下即可。鏈嶅姟鍣ㄤ唬緇?
域名頻道提供2U大小標(biāo)準(zhǔn)的服務(wù)器托管服務(wù),帶寬從1M到100M可選。
服務(wù)器運(yùn)行需要在一個(gè)不斷電、不斷網(wǎng)的環(huán)境中運(yùn)行,但普通企業(yè)一般無法提供這一環(huán)境。
實(shí)現(xiàn)低成本的共享或公網(wǎng)數(shù)據(jù)中心高速帶寬的專屬高性能服務(wù)器。
網(wǎng)管離職、技術(shù)員跳槽、數(shù)據(jù)安全沒保障、影響業(yè)務(wù)發(fā)展、影響公司安全,怎么辦?委托域名頻道,一家專業(yè)的服務(wù)器代維公司,進(jìn)入查看http://nrfpj.cn/valservice/serverDYW.asp

贊(3)
分享到: 更多 (0)
標(biāo)簽:

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間