搭建OpenVPN云免服务器 For iPhone 详细教程（安卓通用）

推荐环境：全新VPS CentOS6.5 64位
建议宽带：5M以上
教程环境：腾讯云 CentOS 6.6 64位

操作工具：Xshell5、FlashFXP、Notepad++

《准备工作》

1. 添加EPEL源：

rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm

要想安装EPEL，我们先要下载EPEL的rpm安装包。

CentOS/RHEL下的6.x和5.x版本下载页面如下：

http://download.fedoraproject.org/pub/epel/6/i386/repoview/epel-release.html

http://download.fedoraproject.org/pub/epel/5/i386/repoview/epel-release.html

以上网址可能会被重定向到特定的镜像站而加快下载速度。这个页面包含可以直接获取到rpm包的下载链接。直接的下载链接如下：

http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

根据你的CentOS 版本来选择正确的下载地址。

请注意EPEL 的安装包是独立编译的，所以它可以安装在32位和64位系统中。

2. 更新yum软件：

yum update

《网络配置》

1. 清空当前防火墙规则/保存/重启规则：

iptables -F
service iptables save
service iptables restart

2. 关闭SELINUX：

setenforce 0

3. 开启路由转发：

vi /etc/sysctl.conf

温馨提示：输入命令后会进入文件编辑状态，输入“I”即可对内容进行编辑

修改参数
net.ipv4.ip_forward = 1 （默认为0，修改成1 表示开启路由转发，如果默认是空内容，请自行加上-腾讯云貌似就是空的）

修改完成后按Esc退出编辑状态，然后输入：

:wq

重启sysctl生效路由转发：

sysctl -p

4. 重新配置防火墙规则：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables -A INPUT -p TCP --dport 3389 -j ACCEPT  #OpenVPN服务端口，可自定义，不可冲突

iptables -A INPUT -p TCP --dport 80 -j ACCEPT  #squid转发端口，可自定义（代理端口）

iptables -A INPUT -p TCP --dport 22 -j ACCEPT

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

service iptables save

service iptables restart

《程序安装》

1. 安装依赖：

yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig

2. 安装OpenVPN：

yum install -y openvpn

《VPN服务配置》

1. 配置VPN服务端参数：

cd /etc/openvpn/

wget http://www.sbwml.cn/yum/server.conf

chmod 0755 ./*.conf

《制作证书》

1. 下载证书生成工具：

cd /etc/openvpn/

wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz

tar -zxvf EasyRSA-2.2.2.tar.gz

2. 制作证书：

cd /etc/openvpn/easy-rsa/

source vars

./clean-all

./build-ca   #一路的回车

./build-key-server centos   #一路的回车，提示输入y就跟着输入

./build-key user01   #一路的回车，提示输入y就跟着输入

./build-dh   #这是一个漫长的等待过程

cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/

使用FlashFXP 登陆服务器，进入 /home 目录，把 ca.crt、user01.crt、user01.key 三个文件下载到电脑，证书制作完毕！

《端口转发》

1. 配置/启用端口转发：

cd /etc/squid/

rm -f ./squid.conf

wget http://www.sbwml.cn/yum/squid.conf

chmod 0755 /etc/squid/squid.conf

squid -z

squid -s

《启动OpenVPN》

service openvpn start  #启动OpenVPN

service openvpn restart  #重启OpenVPN

《客户端配置文件》

1. 下载 test.ovpn 配置文件模板
点击下载：test.ovpn

2. 配置ovpn文件

• 使用 Notepad++ 打开test.ovpn文件

把“填写服务器IP” 写上你自己服务器的IP

• 打开在服务器下载回来的 ca.crt 文件
  复制里面全部内容

粘贴到 test.ovpn 文件的CA证书处

效果如下图

• 打开在服务器下载回来的 user01.crt 文件
  复制证书部分的代码—–BEGIN CERTIFICATE—–
  此处是证书内容，很长MIIFFzCCA/+gAwIBAgIBBDANB
  EjAQBgNVBAgTCUd1YW5nRG9uZzERMA8GA1UEB…
  —–END CERTIFICATE—–

粘贴到 test.ovpn 文件的 客户端证 书证书处

效果如下图

• 打开在服务器下载回来的 user01.key 文件
  复制里面全部内容
  

粘贴到 test.ovpn 文件的 客户证书密钥 证书处

保存test.ovpn文件，制作完成

《一切准备就绪，开始测试》

1. 在你的iPhone安装 OpenVPN 软件：

**怎么安装？如果连一个软件都不会安装，我劝你前面/后面的都放弃吧**

2. 通过你知道的方法把 test.ovpn 文件发送到手机：

3. 手机接收到文件后，打开方式选择 OpenVPN程序：

4. 链接VPN：

5. 百度搜索：IP
如果显示的IP 是服务器IP的话，说明代理成功

================================================

test.ovpn模板内资移动4G 免流模式，能不能免流自行测试吧。
如果你有免流模式，也可以编辑 .ovpn 文件，把模式粘贴到免流代理区域中

================================================
创建多用户：

cd /etc/openvpn/easy-rsa/

source vars

./build-key user02

./build-key user… 证书名字随意，你也可以按照user03、04、05…，这样就比较直观

然后把user02.crt、user02.key文件下载下来，粘贴到ovpn文件内，一个证书只能同时登陆一个用户，要多个用户同时登陆，就必须创建多个客户端证书，CA证书是一样的。

当然，你也可以使用pam密码验证登陆/文本密码验证登陆，这个方法就不详细介绍了，自行百度