如何搭建 VPN 站群服务器用来翻墙国外网站的方法

网上对于国内 VPN 整顿也是热议不止的，在国内，除了付费购买 VPN 服务之外，其实也可以自己通过一台国外站群服务器来搭建 VPN 服务，从而实现翻墙访问国外网站。本文主要跟大家分享分享如何搭建 VPN 站群服务器用来翻墙国外网站的方法。
首先当然是需要有一个境外的站群服务器，作为 VPN 来讲，不需要太高的配置，站群系统这里建议选择 linux, 这里以 centos 为例来掩饰。
如何搭建 vpn 站群服务器用来翻墙国外网站的方法
安装 openvpn 和 easy-rsa 软件包，因为站群系统预设 yum 源没有 openvpn 和 easy-rsa 软件包，所以这里就先修改源，然后安装软件。推荐阅读：《租用国外站群服务器的优势》
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install openvpn easy-rsa

接著继续档案配置生产的操作：
切换到/usr/share/easy-rsa/2.0/目录 cd /usr/share/easy-rsa/2.0/初始化环境变数
source vars
清除所有与证书相关的档案./clean-all 生成 CA 相关档案./build-ca 生成服务端相关档案./build-key-server server 生成客户端相关档案./build-key client 生成 dh2048.pem 档案./build-dh 生成 ta.key 档案（防 DDos 攻击）openvpn –genkey –secret keys/ta.key 建立/etc/openvpn/server.conf 档案，内容如下
port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/2.0/keys/ca.crt
cert /usr/share/easy-rsa/2.0/keys/server.crt
key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret
dh /usr/share/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
keepalive 10 120
tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
修改/etc/sysctl.conf 档案，开启路由转发功能 sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf 使刚才的修改立即生效 sysctl -p

防火墙配置 iptables -t nat -A POSTROUTING -j MASQUERADE
启动 openvpn 服务 service openvpn start

最后建立客户端配置档案即 client.ovpn 档案，内容如下
client
dev tun
proto udp
remote 服务端公网 IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
tls-auth [inline] 1
将/usr/share/easy-rsa/2.0/keys/ca.crt 的全部内容复制贴上于此
将/usr/share/easy-rsa/2.0/keys/client.crt 的全部内容复制贴上于此
将/usr/share/easy-rsa/2.0/keys/client.key 的全部内容复制贴上于此
将/usr/share/easy-rsa/2.0/keys/ta.key 的全部内容复制贴上于此
找到相应目录，将内容复制到相应位置即可。当已经在客户端安装好 openVPN 软件后，将该 client.ovpn 配置档案放到其配置目录下即可。然后就便可以登入并访问国外网站了。以上就是今天所讲解的如何搭建 vpn 站群服务器用来翻墙国外网站的方法! 推荐阅读：《为什么国内访问海外站群服务器速度比较慢？》