网上对于国内VPN整顿也是热议不止的,在国内,除了付费购买VPN服务之外,其实也可以自己通过一台国外服务器来搭建VPN服务,从而实现翻墙访问国外网站。本文主要跟大家分享分享如何搭建VPN服务器用来翻墙国外网站的方法。
首先当然是需要有一个境外的服务器,作为VPN来讲,不需要太高的配置,系统这里建议选择linux,这里以centos为例来掩饰。
安装openvpn和easy-rsa软件包,因为系统默认yum源没有openvpn和easy-rsa软件包,所以这里就先修改源,然后安装软件。推荐阅读:《租用国外服务器的优势》
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install openvpn easy-rsa
接着继续文件配置生产的操作:
切换到/usr/share/easy-rsa/2.0/目录
cd /usr/share/easy-rsa/2.0/
初始化环境变量
source vars
清除所有与证书相关的文件
./clean-all
生成CA相关文件
./build-ca
生成服务端相关文件
./build-key-server server
生成客户端相关文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻击)
openvpn –genkey –secret keys/ta.key
创建/etc/openvpn/server.conf文件,内容如下
port 1194 proto udp dev tun ca /usr/share/easy-rsa/2.0/keys/ca.crt cert /usr/share/easy-rsa/2.0/keys/server.crt key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret dh /usr/share/easy-rsa/2.0/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3
修改/etc/sysctl.conf文件,开启路由转发功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使刚才的修改立即生效
sysctl -p
防火墙配置
iptables -t nat -A POSTROUTING -j MASQUERADE
启动openvpn服务
service openvpn start
最后创建客户端配置文件即client.ovpn文件,内容如下
client dev tun proto udp remote 服务端公网IP 1194 resolv-retry infinite nobind persist-key persist-tun ns-cert-type server comp-lzo verb 3 tls-auth [inline] 1 将/usr/share/easy-rsa/2.0/keys/ca.crt的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/client.crt的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/client.key的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/ta.key的全部内容复制粘贴于此
找到相应目录,将内容复制到相应位置即可。当已经在客户端安装好openVPN软件后,将该client.ovpn配置文件放到其配置目录下即可。然后就便可以登录并访问国外网站了。以上就是今天所讲解的如何搭建vpn服务器用来翻墙国外网站的方法!推荐阅读:《为什么国内访问海外服务器速度比较慢?》