網上對於國內 VPN 整頓也是熱議不止的,在國內,除了付費購買 VPN 服務之外,其實也可以自己透過一臺國外站群伺服器來搭建 VPN 服務,從而實現翻牆訪問國外網站。本文主要跟大家分享分享如何搭建 VPN 站群伺服器用來翻牆國外網站的方法。
首先當然是需要有一個境外的站群伺服器,作為 VPN 來講,不需要太高的配置,站群系統這裡建議選擇 linux, 這裡以 centos 為例來掩飾。
如何搭建 vpn 站群伺服器用來翻牆國外網站的方法
安裝 openvpn 和 easy-rsa 軟體包,因為站群系統預設 yum 源沒有 openvpn 和 easy-rsa 軟體包,所以這裡就先修改源,然後安裝軟體。推薦閱讀:《租用國外站群伺服器的優勢》
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install openvpn easy-rsa

接著繼續檔案配置生產的操作:
切換到/usr/share/easy-rsa/2.0/目錄 cd /usr/share/easy-rsa/2.0/初始化環境變數
source vars
清除所有與證書相關的檔案./clean-all 生成 CA 相關檔案./build-ca 生成服務端相關檔案./build-key-server server 生成客戶端相關檔案./build-key client 生成 dh2048.pem 檔案./build-dh 生成 ta.key 檔案(防 DDos 攻擊)openvpn –genkey –secret keys/ta.key 建立/etc/openvpn/server.conf 檔案,內容如下
port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/2.0/keys/ca.crt
cert /usr/share/easy-rsa/2.0/keys/server.crt
key /usr/share/easy-rsa/2.0/keys/server.key # This file should be kept secret
dh /usr/share/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
keepalive 10 120
tls-auth /usr/share/easy-rsa/2.0/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
修改/etc/sysctl.conf 檔案,開啟路由轉發功能 sed -i ‘/net.ipv4.ip_forward/s/0/1/’ /etc/sysctl.conf 使剛才的修改立即生效 sysctl -p

防火牆配置 iptables -t nat -A POSTROUTING -j MASQUERADE
啟動 openvpn 服務 service openvpn start

最後建立客戶端配置檔案即 client.ovpn 檔案,內容如下
client
dev tun
proto udp
remote 服務端公網 IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
tls-auth [inline] 1
將/usr/share/easy-rsa/2.0/keys/ca.crt 的全部內容複製貼上於此
將/usr/share/easy-rsa/2.0/keys/client.crt 的全部內容複製貼上於此
將/usr/share/easy-rsa/2.0/keys/client.key 的全部內容複製貼上於此
將/usr/share/easy-rsa/2.0/keys/ta.key 的全部內容複製貼上於此
找到相應目錄,將內容複製到相應位置即可。當已經在客戶端安裝好 openVPN 軟體後,將該 client.ovpn 配置檔案放到其配置目錄下即可。然後就便可以登入並訪問國外網站了。以上就是今天所講解的如何搭建 vpn 站群伺服器用來翻牆國外網站的方法! 推薦閱讀:《為什麼國內訪問海外站群伺服器速度比較慢?》