先来介绍一下这三款软件:
【SoftEther VPN】:是日本筑波大学的一个开源项目,很不错,可以很方便管理用户,控制用户。而且搭建出来的OVPN更容易去免流。
【Squid】:一个大众代理软件,我们利用他可以重定向的优点,这样就不需要用Wap接入点了,Net接入点即可。
【Mproxy】:一个只有500行代码的C语言代理程序,软件很小,稳定,我们这边可以用它来做免流remote的伪装。
————————————————
1.【SoftEther VPN】搭建
操作系统及软件要求:
操作系统: CentOS 6以上,腾讯云阿里云&网易蜂巢6.7测试成功 软件要求: 服务器需要安装gcc编译库还需要一个可以连接到服务器的终端,我自己用的是Xshell5,具体怎么用百度吧。把下面命令复制粘贴到下面输入框回车即可。
————开始搭建————
用这个命令先把内核和软件升级到最新版本
yum update安装编译库(已安装可以跳过)
yum install gcc gcc-c++ make下载SeVPN(版本根据服务器操作系统选择)32位版本
wget http://files.mawenjian.net/SoftEtherVPN/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz64位版本
wget然后他会保存在root目录,我们解压一下
32位:
tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x86-32bit.tar.gz64位:
tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz此处应该有图片
安装程序(其实是运行环境检查)
cd vpnserver ./.install.sh接下来按照提示,输入3个“1”即可。
如果满足运行条件,会提“The command completed successfully.”;若不满足条件,则会提示相应的错误(一般是依赖的库没有安装完全)。
如果遇到SoftEner VPN Server提示“/usr/bin/ld: crt1.o: No such file: No such file or directory”错误。是因为操作系统是64位,而安装的SeVPN是32位的缘故,换成64位的安装程序即可。
执行以下命令启动Softether VPN Server服务
./vpnserver start如果要停止,执行:
./vpnserver stop好了,服务器安装svpn工作完成了!
————温馨提示————如果重启你了服务器,需要运行以下命令才能连接
cd vpnserver ./vpnserver start————电脑端操作————
然后我们需要一台电脑,进行连接SeVPN。
电脑下载“SoftEther VPN Server管理器”:
解压之后运行“vpnsmgr.exe”
选择“新设置”,在新面板中填写“设置名”和“主机名”,保存配置信息
连接到你刚才配置的服务器,首次登陆会提示你设置一个管理员密码,你就输入就好了。只是管理密码,以后再也不用输了,除非你重装了这个管理程序。
然后在弹出的”SoftEther VPN Server/Bridge 简单安装“面板中,选择”VPN的其他高级配置“(因为我们需要在服务器端做NAT转换),关闭
此时会提示设置IPSec,选择”是“。
然后开启L2TP服务器功能(L2TP over IPsec)并设置IPsec预共享密钥
然后我们添加用户并开启虚拟NAT,从现在开始用图来说明
然后生成配置文件
这个端口,需要用mproxy的记得把1194修改成443端口!!切记!!
点击这个保存在桌面,会发现有一个压缩文件,我们解压
打开里面的l3文件,用文本文档可以打开。
查找里面的proto udp这一条命令,修改成proto tcp
添加免流代码
免流代码串的添加见此文章—Openvpn配置文件免流代码
至此,Sevpn客户端、服务端、配置文件搭建完成。