基于IPV6搭建openvpn,无限流量使用校园网

IT技术 优优 1277℃ 0评论

校园网限制流量是一件非常郁闷的事情,长期苦心研究,终于找到N种无限流量的方法,今天分享一个,以后慢慢给大家一一分享,此方法还是要一点点成本的,但是基本上是微付出,大回报

第一步:买一个有IPV6地址的国外VPS
VPS请安装Linux的centos6系统,32位和64位都行。这个系统是在购买的过程中自动安装的。也就是说,买好VPS,你的系统就已经存在了,可以开始下面工作了

第二步:部署VPS服务端
用putty连接服务器

#安装必要组件,中途可能会要按y并确认

yum -y install nano wget unzip gcc openssl openssl-devel lzo kernel-devel

#下载epel源

wget wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm


#安装epel源

rpm -Uvh epel-release-6-8.noarch.rpm


#安装openvpn

yum -y install openvpn


#下载easy-rsa证书生成工具

wget https://github.com/OpenVPN/easy-rsa/archive/release/2.x.zip


#解压

unzip 2.x.zip


#复制到其他目录

cp -R easy-rsa-release-2.x/easy-rsa /etc/openvpn/


#切换到目录

cd /etc/openvpn/easy-rsa/


#更改权限

chmod -R 777 2.0


#切换到目录

cd 2.0


#编辑默认设置(安装实际情况更改以下内容,按Ctrl+X然后按y然后按回车保存退出)

nano vars


#按照实际情况更改以下内容,按Ctrl+X然后按y然后按回车保存退出(引号里面随便设置,设为自己的信息,不设置也行)

export KEY_COUNTRY="CN"
export KEY_PROVINCE="Jilin"
export KEY_CITY="ChangChun"
export KEY_ORG="Cernet2"
export KEY_EMAIL="mails@bingda733.eu"


#保存设置

source ./vars


#清空以往的证书

./clean-all


#创建证书颁发机构(一路回车即可)

./build-ca server


#生成服务器证书(一路回车最后两个输入y回车)

./build-key-server server


#生成客户端证书(一路回车最后两个输入y回车,一个用户对应一个证书,所以如果希望多用户使用的话,生成多个)

./build-key user1  #每次生成一个就行
./build-key user2
./build-key user3
.............


#生成Diffie Hellman参数(时间较长)

./build-dh


#新建Openvpn配置文件server.conf

nano /etc/openvpn/server.conf


#放入如下内容(按Ctrl+X然后按y然后按回车保存退出)

port 8080  #openvpn连接端口
proto udp6  #使用ipv6的udp协议
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client 
keepalive 10 120
comp-lzo
persist-key
persist-tun
cipher AES-128-CBC #加密方式
verb 3


#启用转发(找到net.ipv4.ip_forward = 0改成1)

nano /etc/sysctl.conf


#令设置生效

sysctl -p

若出现错误,请参考这里:完美解决OpenVz Centos系统下sysctl -p报错

#启用nat转发(ip改成自己的出口ip)

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


#启动openvpn

service openvpn start


#设置开机启动

chkconfig openvpn on


第三步:部署本地客户端

openvpn的官方网站已被墙,上不去

所以我已经翻墙把客户端下载下来了,点此下载

注意:

电脑客户端安装的时候,会弹出一个驱动程序安装之类的窗口,点击总是信任即可,win8电脑安装完过程中可能会出现一个错误,解决办法:先卸载掉刚刚安装的客户端,然后禁用驱动强制签名,再重装客户端。如何禁用驱动强制签名,请参考这里

从服务器上下载客户端证书
证书在服务器存放目录为/etc/openvpn/easy-rsa/2.0/keys
下载其中的:user1.crt user2.key ca.crt
下载到本地的C:\Program Files\OpenVPN\config
新建一个配置文件,比如叫Digitalocean.ovpn
内容如下(其中2604:a880:800:10::15c:b001改成自己的服务器ipv6地址)

client
dev tun
proto udp6
remote 2604:a880:1:20::cd:f001 8080
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert user1.crt
key user1.key
ns-cert-type server
comp-lzo
cipher AES-128-CBC
verb 3

然后打开然后以管理员方式运行OpenVPN GUI,右键点击电脑右下方图标,点击connect就行了

转载请注明:优优 » 基于IPV6搭建openvpn,无限流量使用校园网

喜欢 (1)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
27 queries in 0.436 seconds, using 4.16MB memory