行业资讯

如何自己搭建vps机场梯子上外网

2019-07-28 14:10  浏览:

网上对于国内机场梯子整顿也是热议不止的,在国内,除了付费购买机场梯子务之外,其实也可以自己通过一台海外vps服务器来搭建机场梯子服务,从而实现翻墙访问海外网站。本文主要跟大家分享分享 如何自己搭建vps机场梯子上外网的方法。

首先当然是需要有一个境外的服务器,作为机场梯子来讲,不需要太高的配置,系统这里建议选择linux,这里以centos为例来掩饰。

安装openvpn和easy-rsa软件包,因为系统默认yum源没有openvpn和easy-rsa软件包,所以这里就先修改源,然后安装软件。

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install openvpn easy-rsa

 如何自己搭建vps机场梯子上外网

 如何自己搭建vps机场梯子上外网

接着继续文件配置生产的操作:

切换到/usr/share/easy-rsa/2.0/目录
cd /usr/share/easy-rsa/2.0/
初始化环境变量
source vars
清除所有与证书相关的文件
./clean-all
生成CA相关文件
./build-ca
生成服务端相关文件
./build-key-server server
生成客户端相关文件
./build-key client
生成dh2048.pem文件
./build-dh
生成ta.key文件(防DDos攻击)
openvpn –genkey –secret keys/ta.key

创建/etc/openvpn/server.conf文件,内容如下

port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/2.0/keys/ca.crt
cert /usr/share/easy-rsa/2.0/keys/server.crt
key /usr/share/easy-rsa/2.0/keys/server.key  # This file should be kept secret
dh /usr/share/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3


修改/etc/sysctl.conf文件,开启路由转发功能
sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf
使刚才的修改立即生效
sysctl -p

 如何自己搭建vps机场梯子上外网

防火墙配置
iptables -t nat -A POSTROUTING -j MASQUERADE
启动openvpn服务
service openvpn start
 如何自己搭建vps机场梯子上外网
最后创建客户端配置文件即client.ovpn文件,内容如下

client
dev tun
proto udp
remote 服务端公网IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
tls-auth [inline] 1
将/usr/share/easy-rsa/2.0/keys/ca.crt的全部内容复制粘贴于此
将/usr/share/easy-rsa/2.0/keys/client.crt的全部内容复制粘贴于此
将/usr/share/easy-rsa/2.0/keys/client.key的全部内容复制粘贴于此
将/usr/share/easy-rsa/2.0/keys/ta.key的全部内容复制粘贴于此

找到相应目录,将内容复制到相应位置即可。当已经在客户端安装好openVPN软件后,将该client.ovpn配置文件放到其配置目录下即可。然后就便可以登录并访问海外网站了。以上就是今天所讲解的如何搭建vpn服务器用来翻墙海外网站的方法!

注意:本文仅供个人交流学习研究使用,请勿用于非法用途。本站不提供任何技术和产品支持,请勿咨询。

声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:游戏代理ip有什么用,可以解决哪些问题? 上一篇:使用L2TP和Cisco IPsec设置IPSec VPN server的方法
24H服务热线:4006388808 立即拨打