免费SS | 加入收藏 | 设为首页 | 我要投稿 | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络翻墙技巧

openvpn又可以翻墙了

←分享
时间:2017-08-09  来源:翻墙论坛  作者:brit...@gmail.com ★推荐请点击G+1→
今天安装后, 发现又可用openvpn翻墙了。tVZ免费翻墙网
tVZ免费翻墙网
安装方法如下:tVZ免费翻墙网
登录linux vps.tVZ免费翻墙网
wget https://github.com/Nyr/openvpn-install/raw/master/openvpn-install.shtVZ免费翻墙网
bash  openvpn-install.shtVZ免费翻墙网
tVZ免费翻墙网
运行此条bash  openvpn-install.sh,最后显示:tVZ免费翻墙网
...tVZ免费翻墙网
Generating a 2048 bit RSA private keytVZ免费翻墙网
................+++tVZ免费翻墙网
.............................+++tVZ免费翻墙网
writing new private key to '/etc/openvpn/easy-rsa/pki/private/server.key.bMvlQu5Gie'tVZ免费翻墙网
-----tVZ免费翻墙网
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnftVZ免费翻墙网
Check that the request matches the signaturetVZ免费翻墙网
Signature oktVZ免费翻墙网
The Subject's Distinguished Name is as followstVZ免费翻墙网
commonName            :PRINTABLE:'server'tVZ免费翻墙网
Certificate is to be certified until Jul  2 04:22:38 2027 GMT (3650 days)tVZ免费翻墙网
tVZ免费翻墙网
Write out database with 1 new entriestVZ免费翻墙网
Data Base UpdatedtVZ免费翻墙网
Generating a 2048 bit RSA private keytVZ免费翻墙网
...........+++tVZ免费翻墙网
..........................................+++tVZ免费翻墙网
writing new private key to '/etc/openvpn/easy-rsa/pki/private/client2.key.7nwUyrULSK'tVZ免费翻墙网
-----tVZ免费翻墙网
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnftVZ免费翻墙网
Check that the request matches the signaturetVZ免费翻墙网
Signature oktVZ免费翻墙网
The Subject's Distinguished Name is as followstVZ免费翻墙网
commonName            :PRINTABLE:'client2'tVZ免费翻墙网
Certificate is to be certified until Jul  2 04:22:39 2027 GMT (3650 days)tVZ免费翻墙网
tVZ免费翻墙网
Write out database with 1 new entriestVZ免费翻墙网
Data Base UpdatedtVZ免费翻墙网
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnftVZ免费翻墙网
tVZ免费翻墙网
An updated CRL has been created.tVZ免费翻墙网
CRL file: /etc/openvpn/easy-rsa/pki/crl.pemtVZ免费翻墙网
tVZ免费翻墙网
 * Stopping virtual private network daemon(s)...                                 *   No VPN is running.tVZ免费翻墙网
 * Starting virtual private network daemon(s)...                                 *   Autostarting VPN 'server'                                                  tVZ免费翻墙网
Finished!tVZ免费翻墙网
tVZ免费翻墙网
Your client configuration is available at /root/client2.ovpntVZ免费翻墙网
If you want to add more clients, you simply need to run this script again!tVZ免费翻墙网
root@localhost:~#tVZ免费翻墙网
root@localhost:~# ps aux|grep openvpntVZ免费翻墙网
nobody    7875  0.0  0.1  28492  1048 ?        Ss   05:22   0:00 /usr/sbin/openvpn --writepid /run/openvpn/server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf --script-security 2tVZ免费翻墙网
root      7926  0.0  0.0  11740   904 pts/6    S+   05:27   0:00 grep openvpntVZ免费翻墙网
root@localhost:~# tVZ免费翻墙网
tVZ免费翻墙网
服务器端的配置文件内容如下:tVZ免费翻墙网
root@localhost:~# cat /etc/openvpn/server.conftVZ免费翻墙网
port 1278tVZ免费翻墙网
proto udptVZ免费翻墙网
dev tuntVZ免费翻墙网
sndbuf 0tVZ免费翻墙网
rcvbuf 0tVZ免费翻墙网
ca ca.crttVZ免费翻墙网
cert server.crttVZ免费翻墙网
key server.keytVZ免费翻墙网
dh dh.pemtVZ免费翻墙网
auth SHA512tVZ免费翻墙网
tls-auth ta.key 0tVZ免费翻墙网
topology subnettVZ免费翻墙网
server 10.8.0.0 255.255.255.0tVZ免费翻墙网
ifconfig-pool-persist ipp.txttVZ免费翻墙网
push "redirect-gateway def1 bypass-dhcp"tVZ免费翻墙网
push "dhcp-option DNS 8.8.8.8"tVZ免费翻墙网
push "dhcp-option DNS 8.8.4.4"tVZ免费翻墙网
keepalive 10 120tVZ免费翻墙网
cipher AES-256-CBCtVZ免费翻墙网
comp-lzotVZ免费翻墙网
user nobodytVZ免费翻墙网
group nogrouptVZ免费翻墙网
persist-keytVZ免费翻墙网
persist-tuntVZ免费翻墙网
status openvpn-status.logtVZ免费翻墙网
verb 3tVZ免费翻墙网
crl-verify crl.pemtVZ免费翻墙网
root@localhost:~#tVZ免费翻墙网
tVZ免费翻墙网
下载的客户端的配置文件client2.ovpn的内容:tVZ免费翻墙网
client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote my-vps-ip 1278
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3

tVZ免费翻墙网
可见2边的配置文件里都有cipher AES-256-CBC 这行代码,而众所周知AES-256-CBC 是用来加密的,就像shadowsocks的4个参数之一:加密方式,我们常用的是aes-256-cfb.估计就是tVZ免费翻墙网
cipher AES-256-CBC这行代码给openvpn的链接加了一道密:加密连接,从而使得gfw无法侦测openvpn的流量特征,无法封锁openvpn,于是又可用openvpn翻墙了。tVZ免费翻墙网
tVZ免费翻墙网
注:proto的值建议选择udp, udp协议比tcp协议更抗干扰。vps类型则建议选择openvz之外的类型,比如kvm/xen.如果你一定要用openvz vps,建议你使用bandwagonhost.com提供的openvz vps,这家的openvz vps默认开启了tun/tap如果使用其他vps供应商(比如alpharacks.com)的openvz vps,最好发ticket给其客服,要求enable tun/tap.(在其vps control panel里,用户自行enable tun/tap的话,其实并未真正的生效),然后运行:tVZ免费翻墙网
openvpn --writepid /run/openvpn/server.pid --daemon ovpn-server --cd /etc/openvpn --config /etc/openvpn/server.conf --script-security 2 tVZ免费翻墙网
然后设置OpenVPN访问外网:tVZ免费翻墙网
echo 1 > /proc/sys/net/ipv4/ip_forwardtVZ免费翻墙网
(或者:sysctl -w net.ipv4.ip_forward=1)tVZ免费翻墙网
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE (注意:如果你的vps是xen/kvm平台,则需把venet0改为eth0)  tVZ免费翻墙网
至此,服务器端设置完毕。tVZ免费翻墙网
tVZ免费翻墙网
如果你的本地机器是mac,请下载安装mac上面的openvpn客户端程序tunnelblick.然后在mac的finder里面,进入“下载”文件夹,双击下载到“下载”文件夹中的客户端配置文件(.ovpn文件),即可导入该配置文件到tunnelblick,然后就可用tunnelblick翻墙了。tVZ免费翻墙网
tVZ免费翻墙网
相关帖子:http://briteming.blogspot.com/2016/08/openvpn.htmltVZ免费翻墙网
tVZ免费翻墙网
本帖即是用此法翻墙后发布的。tVZ免费翻墙网
tVZ免费翻墙网
如果你使用一段时间翻不了墙了,重启客户端即可。如果还是不行,请重启系统,再运行客户端。tVZ免费翻墙网
tVZ免费翻墙网
注:最好设置本地操作系统的dns为8.8.8.8否则即使连上了openvpn server,也还是翻墙失败。mac下的设置方法见此:tVZ免费翻墙网
http://briteming.blogspot.com/2017/06/blog-post_87.html tVZ免费翻墙网
tVZ免费翻墙网
如果你的mac系统翻墙一段时间后,你发现翻墙越来越慢,估计是mac系统的dns又变回了isp的dns, 此时请按此文tVZ免费翻墙网
http://briteming.blogspot.com/2017/06/blog-post_87.htmltVZ免费翻墙网
设置本地操作系统的dns为8.8.8.8,翻墙速度就会立刻变得飞快。tVZ免费翻墙网
tVZ免费翻墙网
from http://briteming.blogspot.com/2017/07/openvpnopenvpn-installopenvpnopenvpn.htmltVZ免费翻墙网
tVZ免费翻墙网

使用10来天后,觉得在openvz vps上搭建的openvpn不易连上,因此强烈建议在kvm vps/xen vps上搭建openvpn!!!tVZ免费翻墙网

在ios device上,切换app store到香港区,搜索openvpn connect,进行安装。( 在tVZ免费翻墙网
app store的中国区,openvpn connect已经下架)tVZ免费翻墙网
然后把下载的客户端的配置文件client2.tVZ免费翻墙网

ovpn作为附件发到自己的邮箱,登录邮箱,点击附件client2.ovpn,会显示‘在openvpn中打开‘的链接,点击该链接,再点击弹出的页面中的“+”号,即可把客户端的配置文件client2.ovpn导入到客户端程序openvpn connect中,然后在openvpn connect中启用连接,稍等片刻,ios device的右上角就会出现VPN字样,ios device即可翻墙
来自https://groups.google.com/forum/#!topic/fqlt/GUn-QNO1ZpU
 

顶一顶请点击右边G+1

分享到:

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Secure VPN – A high speed, ultra secure VPN
Secure VPN – A high
Inf VPN - FREE VPN直接下载链接
Inf VPN - FREE VPN直
Xndroid:基于XX-Net与fqrouter的代理软件
Xndroid:基于XX-Net与
VPN Turbo免费无限流量VPN代理网络加速器
VPN Turbo免费无限流量
相关文章
栏目更新
栏目热门

翻越防火长城,你可以到达世界上的每一个角落!

Across the Great Firewall, you can reach every corner in the world!

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本网站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本网站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所发的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对提供的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

650 Castro Street, Suite 120-219 Mountain View, CA, USA, 94041

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。