小老外快回国修整了,回国前留一手为顺利地无限制浏览Youtube、Hulu等网站做好准备。但是PPTP类的VPN国家的GFW大墙已经开始防治了,并且PPTP并不是很稳定。我的VPS服务器上几下就没法验证账号了,所以转OpenVPN使。网上CentOS装VPN的教程很多,我就找我的设置经验转帖并修改一下了。
其实配置Openvpn很简单,几个命令就行。别看那么长那么多的文字,很多都是复制粘贴运行状态,似乎比L2TP都方便设置。
http://www.black-xstar.com/blog/693.html
配置服务器的时候我是按照这个博客里的教程一步一步来的,但是发现如果用博客里的配置填写客户端ovpn文件时,不能像PPTP一样全局代理了。其实他是漏了一些东西。
我把我的配置贴出来:
client
dev tun
proto tcp
remote 1.2.3.4 443
redirect-gateway
route 1.2.3.4 255.255.255.0 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
push "dhcp-option DNS 8.8.4.4"
comp-lzo
verb 3
status openvpn-status.log
上面两条红色的是博主配置里没有的,这两条的意思分别是:
开启全代理
那些IP段不需要全代理
照别的资料所说,红色的第二行需把VPS的地址给填上(本处为1.2.3.4),可以填B段C段地址(1.2.*.*),但子网掩码必须是和VPS的一样,一般为255.255.255.0。
Win7需要用管理员权限开openvpn,连上后的驱动要点信任安装。
ENJOY Free Web啦。