VPS服务器阿里云、腾讯云openvpn免流VPN教程(电信、联通、移动免流量)

写在前面的注意事项:

教你架设VPN服务器QQ群: 250504058

一.这里是用阿里云、腾讯云的VPS服务器搭建的免流的是centos系统(LINUX系统的一种),在学云免之前,要知道LINUX系统是怎么操作的。一般性的VPN翻墙是怎么操作的,搭建一般性的VPN翻墙任务后(打好基础),然后你可以重装centos系统,,再把这里的免流教程操作一遍才行。如果不懂一般性的VPN翻墙操作,请看以下教程:
1.《以阿里云VPS服务器为例介绍LINUX系统centos配置OPENVPN(TCP和UDP两种模式)》:点击这里
2.手机客户端VPN连接(OPENVPN和pptp方式):点击这里
3.阿里云如何重装centos系统:点击这里
二、我这里卖的阿里云、腾讯云VPS服务器面板操作简单、价格便宜:
1.为什么价格便宜的原因和操作简单:点击这里
2.如何自助购买阿里云和腾讯云(打开连接查找弹性云就会看到阿里云和腾讯):点击这里
3.如何使用自助平台面板(直接看第五大点《后台面板的使用》):点击这里
三、因为手机品牌或具体地点等各种因素叠加,并不保证你的手机一定免流或者完全免流,请自行花费实验!!!

以下是教程:
推荐环境:全新VPS CentOS6.5 64位
建议宽带:5M以上
教程环境:腾讯云(阿里云也行) CentOS 6.6 64位


《准备工作》
1. 添加EPEL源:rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm
2. 更新yum软件:yum update
《网络配置》
1. 清空当前防火墙规则/保存/重启规则:
iptables -F
service iptables save
service iptables restart
2. 关闭SELINUX:
setenforce 0
3. 开启路由转发:
vi /etc/sysctl.conf
温馨提示:输入命令后会进入文件编辑状态,输入“I”即可对内容进行编辑
修改参数
net.ipv4.ip_forward = 1 (默认为0,修改成1 表示开启路由转发,如果默认是空内容,请自行加上代码比如腾讯云就是空的)
修改完成后按Esc退出编辑状态,然后输入:
:wq
重启sysctl生效路由转发:
sysctl -p
重新配置防火墙规则:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save
service iptables restart
《程序安装》
1. 安装依赖:
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2. 安装OpenVPN:
yum install -y openvpn
《VPN服务配置》
1. 配置VPN服务端参数:
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./server.conf (这一步可以进入Flashfxp5.0手动修改权限)
《制作证书》
1. 下载证书生成工具:
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz
2. 制作证书:
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/ (这一步进入Flshfxp5.0自己下载到本地)
《端口转发》
cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf(对于修改权限可以自己去Flshfxp5.0自己修改)
squid -z
squid -s
《启动OpenVPN》
service openvpn start #启动OpenVPN
service openvpn restart #重启OpenVPN
《开机自启》
chkconfig openvpn on #开启自动启动OpenVPN
chkconfig squid on #开启自动启动squid

创建多用户:
cd /etc/openvpn/easy-rsa/
source vars
./build-key user02
然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内,一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。

配置文件模板(文件格式ovpn):
# 免流
setenv IV_GUI_VER “de.blinkt.openvpn 0.6.17″
machine-readable-output
client
dev tun
connect-retry-max 5
connect-retry 5
resolv-retry 60
########免流Host########
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “GET http://rd.go.10086.cn”
http-proxy-option EXT1 “X-Online-Host: rd.go.10086.cn”
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “X-Online-Host: rd.go.10086.cn”
http-proxy-option EXT1 “POST http://rd.go.10086.cn”
http-proxy-option EXT1 “Host: rd.go.10086.cn”
http-proxy-option EXT1 “GET http://rd.go.10086.cn”
http-proxy-option EXT1 “Host: rd.go.10086.cn”
http-proxy 公网ip 80
########免流Host########

remote 公网ip 3389 tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
ca.crt 文件
user01.crt文件,部分
user01.key 文件

ns-cert-type server
comp-lzo
verb 3

免流Host(需要你自我调整、反复实验):
移动:
wap.10086.cn
wap.xx.10086.cn(xx代表省份首字母)
wap.cmvideo.com
wap.12580777.com
wapmail.139.com
www.bjmcc.net
www.mmarket.com
gamepie.g188.net
www.bjmcc.net
m-zone.bjmcc.net
wap.cmread.com
book.mmarket.com
cmdn.mmarket.com
dev.mmarket.com
dmbook.mmarket.com
gotong.mmarket.com
info.mmarket.com
m-zone.bjmcc.net
mas.mmarket.com
mdec.mmarket.com
mm.i139.cn
mus.mmarket.com
odp.mmarket.com
ospd.mmarket.com
ota.mmarket.com
rs.mmarket.com
sns.mmarket.com
uas.mmarket.com
uas01.mmarket.com
uas02.mmarket.com
uas03.mmarket.com
uas04.mmarket.com
uas05.mmarket.com
uas06.mmarket.com
uas07.mmarket.com
wap.m.10086.cn
migumovie.lovev.com

联通:
mob.10010.com
mmsc.myuni.com.cn
wap.10010.com
m.client.10010.com
wap.10155.com
ad.10010.com
box.10015.com
chat.gd10010.cn
image.10010.com
iservice.10010.com
js.img.10010.com
res.mall.10010.com
uac.10010.com
m2.img.10010.com
m3.img.10010.com
m1.ad.10010.com
m1.img.10010.com
uac.10010.com
webservice.10010.com
wt.10010.com
image.shop.10010.com
ad.10010.com

电信:
cdn.4g.play.cn (需要先开通爱玩流量包)
ltetp.tv189.com(需要先开通爱看流量包)
dl.music.189.cn(需要先开通爱听流量包)
wget http://www.aeink.com/yum/openvpn.sh && bash openvpn.sh 2>&1 | tee openvpn.log的一键搭建方式:
需要创建多用户:
cd /etc/openvpn/easy-rsa/
source vars
./build-key user02
然后把user02.crt、user02.key文件下载下来,粘贴到ovpn文件内,一个证书只能同时登陆一个用户,要多个用户同时登陆,就必须创建多个客户端证书,CA证书是一样的。
配置VPN服务端参数:
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./server.conf (这一步也可以进入Flashfxp5.0手动修改权限)
(端口转发
cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf(对于修改权限也可以自己去Flshfxp5.0自己修改)
squid -z
squid -s)这一步可以省略

启动OpenVPN
service openvpn start #启动OpenVPN
service openvpn restart #重启OpenVPN
开机自启
chkconfig openvpn on #开启自动启动OpenVPN
chkconfig squid on #开启自动启动squid

参考文献:http://tieba.baidu.com/p/4499864670?qq-pf-to=pcqq.c2c

发表评论