在国内,除了付费购买VPN服务之外,其实也可以自己通过一台国外服务器来搭建VPN服务,从而实现穿越的目的。下面就介绍使用国外服务器如何搭建vpn服务器?
首先当然是需要有一个境外的服务器,作为VPN来讲,不需要太高的配置,可以选择VPS或者云主机。操作系统这里建议选择linux,这里以centos为例来介绍。
1、安装openvpn和easy-rsa软件包,因为系统默认yum源没有openvpn和easy-rsa软件包,所以这里就先修改源,然后安装软件。
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum -y install openvpn easy-rsa
2、接着VPN配置文件的操作:
切换到/usr/share/easy-rsa/2.0/目录
cd /usr/share/easy-rsa/2.0/
初始化环境变量
source vars
清除所有与证书相关的文件
./clean-all
生成CA相关文件
./build-ca
生成服务端相关文件
./build-key-server server
生成客户端相关文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻击)
openvpn –genkey –secret keys/ta.key
创建/etc/openvpn/server.conf文件,内容如下
port 1194 proto udp dev tun ca /usr/share/easy-rsa/2.0/keys/ca.crt cert /usr/share/easy-rsa/2.0/keys/server.crt key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret dh /usr/share/easy-rsa/2.0/keys/dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3
修改/etc/sysctl.conf文件,开启路由转发功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使刚才的修改立即生效
sysctl -p
防火墙配置
iptables -t nat -A POSTROUTING -j MASQUERADE
启动openvpn服务
service openvpn start
这样VPN服务端就配置好了。接着我们创建客户端配置文件即client.ovpn文件,内容如下
client dev tun proto udp remote 服务端公网IP 1194 resolv-retry infinite nobind persist-key persist-tun ns-cert-type server comp-lzo verb 3 tls-auth [inline] 1 将/usr/share/easy-rsa/2.0/keys/ca.crt的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/client.crt的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/client.key的全部内容复制粘贴于此 将/usr/share/easy-rsa/2.0/keys/ta.key的全部内容复制粘贴于此
找到相应目录,将内容复制到相应位置即可。当已经在客户端安装好openVPN软件后,将该client.ovpn配置文件放到其配置目录下即可。
域名频道提供2U大小标准的服务器托管服务,带宽从1M到100M可选。
服务器运行需要在一个不断电、不断网的环境中运行,但普通企业一般无法提供这一环境。
实现低成本的共享或公网数据中心高速带宽的专属高性能服务器。
网管离职、技术员跳槽、数据安全没保障、影响业务发展、影响公司安全,怎么办?委托域名频道,一家专业的服务器代维公司,进入查看http://www.dns110.com/valservice/serverDYW.asp