文章

Centos7自建VPS

二月 7, 2023 /

1、申请一台除了中国大陆以外的任何云服务器(PS:香港不可以使用ChatGpt 和Tiktok),但香港连接大陆最快,如果需要用到Tiktok和ChatGpt,就需要部署在其它区域,另外印度不允许使用微信和Tiktok,服务器的部署看情况决定

服务器配置拉到最低  CPU  1核

内存  1G

硬盘  20GB

带宽  不限或最大带宽

如下图,微软的Azure和阿里云

 

2、Centos7 上安装openvpn 注:目前openvpnas服务端最高版本为2.11.3 破解授权只用于Centos不适用于Debian

wget https://openvpn.net/downloads/openvpn-as-latest-CentOS7.x86_64.rpm

wget https://openvpn.net/downloads/openvpn-as-bundled-clients-latest.rpm

先安装 openvpn-as-bundled

再安装  yum -y install cyrus-sasl xmlsec1 xmlsec1-openssl python3

后安装 openvpn-Centos

安装完成后,会弹出管理员帐号密码,可以记住一下,不记也可以(因为破解授权后密码要重置)

启动服务

systemctl start openvpnas

systemctl enable openvpnas

 

3、防火墙开启端口  PS:默认端口最好不要更换,因为换成其它端口后,会联不上

443 TCP

943 TCP

1194 UDP

firewall-cmd  –zone=public  –add-port=443/tcp   –permanent
firewall-cmd  –zone=public  –add-port=943/tcp   –permanent
firewall-cmd  –zone=public  –add-port=1194/udp   –permanent
firewall-cmd –reload

云服务上也做好三个端口的映射

 

4、破解授权,因为默认只有2个用户授权,我们需要把它破解到1024个授权

cd /usr/local/openvpnas/lib/python

进入此目录,查看文件 pyovpn-2.0-py3.6.egg

 

5、用新的 pyovpn-2.0-py3.6.egg 替换系统自带的 pyovpn-2.0-py3.6.egg,之前的可以重命名保存,文件下载地址

wget https://oskr.cn/upload/2022/06/pyovpn-2.0-py3.6.egg

 

6、 替换完成后,管理员openvpn的密码会登不上了,所以需要重置管理员密码

命令如下

sudo su
cd /usr/local/openvpn_as/scripts/
./sacli –user “openvpn” –key “prop_superuser” –value “true” UserPropPut
./sacli –user “openvpn” –key “user_auth_type” –value ” local” UserPropPut
./sacli –user openvpn –key “user_auth_type” –value “local” UserPropPut
./sacli start
./sacli –user openvpn –new_pass PASSWORD SetLocalPassword
./sacli start
新的管理员密码就改成了 PASSWORD,生效需要一会,重启服务systemctl restart openvpnas

 

7、管理员登入网页 https://IP:943/admin

点击Network Settings 把内网IP设置成公网IP,保存更新,如下图

8、给用户添加帐号

9、用户登入下载APP

1、电脑端 windows、mac 登入网页https://IP:943 输入帐号密码点击下载客户端并安装,打开后点击save password输入密码,连接即可

2、手机端 安卓、苹果需要提前安装APP。导入profile文件,点击save password输入密码,连接即可。需要注意的是,苹果手机需要中国以外的 app store id 才可以安装openvpn connect

3、如何下载profile文件,电脑网页上输入https://ip:943 登入,点击网页最下栏中Profiles Management ,点击Create,系统会自动生成并下载一个profile-(1-N).ovpn的文件,此文件即是profile文件,将文件发送到手机微信上,接收后选择打开方式为openvpn connect ,导入文件后,点击save password输入密码,连接即可上网

By  Centos7自建VPS已关闭评论