linux的centos搭建openvpn云免

推荐环境：全新VPS CentOS6.5 64位 建议宽带：5M以上

教程环境：CentOS 6.5 64位

操作工具：安装小提示：

Xshell5、FileZilla、Notepad++

执行安装过程中如果服务器解析不了域名的情况，

请先更换服务器的DNS再安装。执行以下命令完成更换DNS解析： echo -e \8.4.4\《准备工作》

1 更新yum软件：

yum update 《网络配置》

1. 清空当前防火墙规则/保存/重启规则：

iptables -F serviceiptables save serviceiptables restart 2. 关闭SELINUX：

setenforce 0

3. 开启路由转发：

vi /etc/sysctl.conf 温馨提示：输入命令后会进入文件编辑状态，输入―I‖即可对内容进行编辑 1. 修改参数

2. net.ipv4.ip_forward = 1 （默认为0，修改成1 表示开启路由转发，如果默认是空内容，请自行加上-腾讯云貌似就是空的）

修改完成后按Esc退出编辑状态，然后输入：

:wq

重启sysctl生效路由转发：

sysctl -p 4. 重新配置防火墙规则：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p TCP --dport 3389 -j ACCEPT #OpenVPN服务端口，可自定义，不可冲突 iptables -A INPUT -p TCP --dport 80 -j ACCEPT #squid转发端口，可自定义（代理端口） iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT serviceiptables save serviceiptables restart 《程序安装》

1. 安装依赖：

yum install -y wget squid opensslopenssl-devellzolzo-devel pam pam-develautomakepkgconfig 2. 安装OpenVPN：

yum install -y openvpn 《VPN服务配置》

1. 配置VPN服务端参数：

cd /etc/openvpn/ wget http://hut123.com/openvpn/server.conf chmod 0755 ./*.conf

《制作证书》如果提示出现 bash: wget: command not found 请执行

yum -y install wget 1. 下载证书生成工具：

cd /etc/openvpn/ wget http://hut123.com/openvpn/EasyRSA-2.2.2.tar.gz tar -zxvf EasyRSA-2.2.2.tar.gz

如果你的机器不支持UNZIP命令可以参考‖解决Linux VPS安装UNZIP组件解压文件―文章。 2. 制作证书：

cd /etc/openvpn/easy-rsa/ sourcevars ./clean-all ./build-ca #一路的回车 ./build-key-server centos #一路的回车，提示输入y就跟着输入 ./build-key user01 #一路的回车，提示输入y就跟着输入 ./build-dh #这是一个漫长的等待过程 cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

使用FileZilla登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

《端口转发》

1. 配置/启用端口转发：

cd /etc/squid/ rm -f ./squid.conf wget http://hut123.com/openvpn/squid.conf chmod 0755 /etc/squid/squid.conf squid -z squid -s 《启动OpenVPN》

service openvpn start #启动OpenVPN service openvpn restart #重启OpenVPN 《客户端配置文件》

1. 下载test.ovpn配置文件模板 点击下载：test.ovpn

2. 配置ovpn文件

? 使用 Notepad++ 打开test.ovpn文件

把“填写服务器IP” 写上你自己服务器的IP

? 打开在服务器下载回来的 ca.crt 文件

复制里面全部内容

粘贴到test.ovpn文件的CA证书处

? 打开在服务器下载回来的 user01.crt 文件

复制证书部分的代码—–BEGIN CERTIFICATE—–

此处是证书内容，很长MIIFFzCCA/+gAwIBAgIBBDANB

EjAQBgNVBAgTCUd1YW5nRG9uZzERMA8GA1UEB… —–END CERTIFICATE—–

? ?

粘贴到test.ovpn文件的客户端证书证书处 打开在服务器下载回来的 user01.key 文件 复制里面全部内容

粘贴到test.ovpn文件的客户证书密钥证书处

保存test.ovpn文件，制作完成

《一切准备就绪，开始测试》

1. 在你的iPhone安装OpenVPN软件：

2. 通过你知道的方法把test.ovpn文件发送到手机：

3. 手机接收到文件后，打开方式选择OpenVPN程序：

4. 连接VPN：

5. 百度搜索：IP

如果显示的IP 是服务器IP的话，说明代理成功

================================================ test.ovpn模板内资移动4G 免流模式，能不能免流自行测试吧。 如果你有免流模式，也可以编辑 .ovpn文件，把模式粘贴到免流代理区域中

================================================ 创建多用户：

cd /etc/openvpn/easy–rsa/ sourcevars ./build–key user02 ./build-key user… 证书名字随意，你也可以按照user03、04、05…，这样就比较直观

然后把user02.crt、user02.key文件下载下来，粘贴到ovpn文件内，一个证书只能同时登陆一个用户，要多个用户同时登陆，就必须创建多个客户端证书，CA证书是一样的。

当然，你也可以使用pam密码验证登陆/文本密码验证登陆，这个方法就不详细介绍了，自行百度