在國內,除了付費購買VPN服務之外,其實也可以自己通過一臺國外服務器來搭建VPN服務,從而實現穿越的目的。下面就介紹使用國外服務器如何搭建vpn服務器?
首先當然是需要有一個境外的服務器,作為VPN來講,不需要太高的配置,可以選擇VPS或者云主機。操作系統這里建議選擇linux,這里以centos為例來介紹。
1、安裝openvpn和easy-rsa軟件包,因為系統默認yum源沒有openvpn和easy-rsa軟件包,所以這里就先修改源,然后安裝軟件。
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install openvpn easy-rsa
2、接著VPN配置文件的操作:
切換到/usr/share/easy-rsa/2.0/目錄
cd /usr/share/easy-rsa/2.0/
初始化環境變量
source vars
清除所有與證書相關的文件
./clean-all
生成CA相關文件
./build-ca
生成服務端相關文件
./build-key-server server
生成客戶端相關文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻擊)
openvpn –genkey –secret keys/ta.key
創建/etc/openvpn/server.conf文件,內容如下
port 1194 proto udp dev tun ca /usr/share/easy-rsa/2.0/keys/ca.crt cert /usr/share/easy-rsa/2.0/keys/server.crt key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret dh /usr/share/easy-rsa/2.0/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3
修改/etc/sysctl.conf文件,開啟路由轉發功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使剛才的修改立即生效
sysctl -p
防火墻配置
iptables -t nat -A POSTROUTING -j MASQUERADE
啟動openvpn服務
service openvpn start
這樣VPN服務端就配置好了。接著我們創建客戶端配置文件即client.ovpn文件,內容如下
client dev tun proto udp remote 服務端公網IP 1194 resolv-retry infinite nobind persist-key persist-tun ns-cert-type server comp-lzo verb 3 tls-auth [inline] 1 將/usr/share/easy-rsa/2.0/keys/ca.crt的全部內容復制粘貼于此 將/usr/share/easy-rsa/2.0/keys/client.crt的全部內容復制粘貼于此 將/usr/share/easy-rsa/2.0/keys/client.key的全部內容復制粘貼于此 將/usr/share/easy-rsa/2.0/keys/ta.key的全部內容復制粘貼于此
找到相應目錄,將內容復制到相應位置即可。當已經在客戶端安裝好openVPN軟件后,將該client.ovpn配置文件放到其配置目錄下即可。
域名頻道提供2U大小標準的服務器托管服務,帶寬從1M到100M可選。
服務器運行需要在一個不斷電、不斷網的環境中運行,但普通企業一般無法提供這一環境。
實現低成本的共享或公網數據中心高速帶寬的專屬高性能服務器。
網管離職、技術員跳槽、數據安全沒保障、影響業務發展、影響公司安全,怎么辦?委托域名頻道,一家專業的服務器代維公司,進入查看http://m.fascinatingdeals.com/valservice/serverDYW.asp