openvpn挺好用的,近来学校的校园网欠费了,除了访问学校的内网,外网就访问不到了。
好在为老师办事,手里有一台学校的云服务器,网速还挺快,访问外网能达到10MB/S的访问速度。
满满的全是诱惑。
于是催生了使用OpenVPN搭建翻墙工具的想法。
我需要的功能就是从校园网翻到外网,很简单。
1.首先在Server端和client端安装openVPN,然后生成相关的证书。
这一步的操作可以参考:https://blog.csdn.net/football98/article/details/50455493
2.修改server上的.ovpn文件
按照第一步中进行的操作,应该很简单地陪完相关流程。
3.修改client上的.ovpn文件
按照第一步迅速完成。
完成如上三个步骤后,client能顺利连接上server,但是却不能上网,不能访问百度。
我不知不觉修改了一些内容后就能访问了。下面贴上配置文件:
client端:
client
dev tap #windows端 linux是tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt #注意client01这个名字,是你自己做的
key client01.key
remote-cert-tls server
tls-auth ta.key 1 #之前参考的教程中没有生成这个文件,会出现很多问题
cipher AES-256-CBC
verb 3
server端:
port 1194 #与客户端对应
proto udp #与客户端对应
dev tap #服务器
ca ca.crt
cert server01.crt
key server01.key
dh dh2048.pem #与文件名对应
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 10.255.252.22” #注意,这一步是关键。详细参照下面的说明
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
+说明++++++++
push “dhcp-option DNS 10.255.252.22”
对于这一句,这个10.255.252.22是怎么得来的呢?
首先我的服务器上有两个网卡,本地连接1和本地连接2,下面这张图显示了openvpn使用了本地连接2
然后,我查看了ipconfig -all
因为之前不能上网,我就把dns设置成了本地连接1的DNS服务器地址,然后就能访问互联网了
此处记载一下,虽然没有闹懂根本原因,但是找到了直接原因,方便下次进行配置参考。
明月装饰了你的窗,你装饰了我的梦。