手机vpn账号-centos vpn 设置-树莓派vpn服务器

2024-10-12 16:40:34 投稿人 : iovevpn 围观 : 21 次 0 评论

推荐榜单1、爱连VPN

邀请好友注册充值返利高达40-50%

注册登陆网址:https://www.iovevpn.com/#/register?code=MIGgsNCV (打不开请点击下面导航)

永久导航:https://www.ailianvpn.com/(最新网址进导航页面查找)

永久海外官网:https://www.iovevpn.com/(翻墙才能打开)

爱连VPN客户端和APP下载地址:(支持安卓-Winodws-MAC-苹果ios)https://ivpn.im/

飞机爱连VPN官方频道通知群 https://t.me/iovevpn1

有任何问题反馈永久海外邮箱:[email protected]

相比直连机场更加推荐购买中转机场。中转机场机器便宜一般更加带宽大,公网主要问题是出口偶尔会绕路导致网络波动影响。专线主要是不过墙延迟低,网络波动小,专线机场日常使用体验会更丝滑更舒服。机场比的是钞能力,速度要看机场的总带宽大小。稳定要看机场的资源质量,主要是看机场主的上游的线路质量,解锁看的是机场主的落地/解锁商是否优秀。机场带宽大和稳定性最重要。

在这篇文章中,我们将讨论如何在CentOS系统上设置VPN服务器,并使用树莓派作为服务器,我们还将讨论如何创建手机VPN账号,以下是详细的步骤:

1、安装OpenVPN:

OpenVPN是一个开源的VPN软件,可以在多种操作系统上运行,要在CentOS上安装OpenVPN,我们需要先启用EPEL仓库,然后使用以下命令安装OpenVPN:

sudo yum install epel-release
sudo yum install openvpn

2、配置OpenVPN:

在安装OpenVPN后,我们需要配置服务器,创建一个名为/etc/openvpn的目录,用于存放OpenVPN的配置文件,创建一个名为/etc/openvpn/server.conf的配置文件,并添加以下内容:

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1

3、生成证书和密钥:

要使用OpenVPN,我们需要生成证书和密钥,可以使用easy-rsa工具来完成这个任务,下载并解压easy-rsa

wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz
tar -xzvf EasyRSA-3.0.8.tgz
cd EasyRSA-3.0.8

运行以下命令来生成证书和密钥:

./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

手机vpn账号-centos vpn 设置-树莓派vpn服务器

将生成的证书和密钥文件复制到/etc/openvpn/easy-rsa/keys/目录下。

4、配置防火墙和SELinux:

为了使OpenVPN能够正常工作,我们需要配置防火墙和SELinux,允许OpenVPN端口通过防火墙:

sudo firewall-cmd --zone=public --add-port=1194/udp
sudo firewall-cmd --zone=public --add-port=1194/tcp
sudo firewall-cmd --reload

为SELinux设置适当的策略:

sudo setsebool -P allow_nfsd_anon_write 1
sudo setsebool -P allow_tun_tap 1
sudo setsebool -P allow_ypbind 1

5、创建手机VPN账号:

要为手机创建VPN账号,我们需要生成一个客户端证书和密钥,使用以下命令:

./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1

将生成的client1.crtclient1.key文件复制到手机的OpenVPN配置文件中。

6、启动OpenVPN服务:

启动OpenVPN服务并设置为开机自启:

sudo systemctl start openvpn@server
sudo systemctl enable openvpn@server

我们已经成功地在CentOS系统上设置了VPN服务器,并使用树莓派作为服务器,手机VPN账号也已经创建完成,您可以在手机上配置OpenVPN客户端,使用生成的证书和密钥连接到VPN服务器,这样,您就可以通过VPN安全地访问网络资源了。

相关文章