免流的前提是校园网有漏洞可钻, 例如

  1. 不计费的 UDP 53/67/68/69 端口
  2. 不计费的 IPv6 网络

还需要一台处在公网中的服务器. 服务器可以选阿里云的9.5元学生机, 稳定, 但只有5Mbps带宽. 也可以买海外服务器, 性价比高的有不少, 还可顺便**. 当然, 想要走UDP, 服务器的防火墙必须放行对应的 UDP 端口, 想要走 IPv6, 服务器必须有 IPv6 网络.

配置的方法不限, 例如

  1. SoftEther VPN
  2. OpenVPN
  3. SS/SSR 等

其中第一个是我早先在某个 QQ 群里学来的方法, 服务器端安装 SoftEther, 客户端用 OpenVPN, 不懂为什么不直接在服务器上安装 OpenVPN. SS/SSR 等代理协议我只试过走 IPv6, 不知可否配置 UDP 协议. 此外走代理协议无法实现全局上网 (除非额外配置TUN/TAP, 或者配置路由器一步到位), 从这一点上看代理协议的体验不如 OpenVPN.

OpenVPN

  • 服务器端一键安装脚本服务器端一键安装脚本 (来自Install openvpn in ubuntu – Tecmint)
  • 将安装完后得到的*.ovpn文件拷贝到本地, 如果走 IPv6, 其中remote [IP] [PORT]一行中的[IP]应当手动改成服务器的 IPv6 地址.
  • 参照方法一, 在客户端连接OpenVPN.
  • OpenVPN默认只允许同时一个用户在线, 在/etc/openvpn/server.conf中添加一条duplicate-cn, 然后重启OpenVPN服务.
systemctl restart openvpn@server.service
  • 检查服务器端 OpenVPN 是否正常运行, 以及端口占用情况.
netstat -nupl # UDP
netstat -ntpl # TCP

CentOS 能连接但无法上网

# 设置端口转发
sysctl -w net.ipv4.ip_forward=1

# 安装iptables-services
yum install iptables-services

# 清空所有规则
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -F
iptables -X
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t raw -F
iptables -t raw -X
iptables -t raw -P PREROUTING ACCEPT
iptables -t raw -P OUTPUT ACCEPT

# 添加规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j MASQUERADE

# 保存
service iptables save
service iptables restart

SS/SSR

部分脚本和客户端

SoftEther

  • 服务器端
    1. 在SoftEther 下载中心根据自己购买的服务器下载对应的SoftEther VPN Server;
    2. 任意位置解压并安装(make), 当然前提是机子上装好了makegcc;
    3. 启动命令为./vpnserver start;
    4. 首次启动后必须设置密码, 步骤为: ./vpncmd – 所有选项都回车默认 – 键入ServerPasswordSet设置密码. 此密码将在SoftEther VPN Server Manager中使用.
  • 本地配置
    1. 在SoftEther 下载中心下载SoftEther VPN Server Manager, 安装为SoftEther VPN Server 管理工具 (仅限管理工具)即可;
    2. 打开管理工具后点击新设置, 在弹出对话框中设置好主机名和密码即可. 主机名就是自己购买的服务器的公网IP地址, 密码就是在服务器端设置的密码. 设置后点击连接;
    3. 添加用户: 管理虚拟 HUB管理用户新建 – 设置用户名和密码. 这将在OpenVPN中用到;
    4. 打开SecureNAT: 管理虚拟 HUB虚拟 NAT 和虚拟 DHCP 服务器启动SecureNAT;
    5. 导出OpenVPN配置文件: OpenVPN / NS-SSTP 设置 – 启用OpenVPN克隆Server功能并设置UDP端口为53, 67, 68或69 – 为 OpenVPN Client 生成配置样本文件;
    6. 保留生成的*_remote_access_I3.ovpn文件. 导入 OpenVPN 客户端并连接.

版权声明:本文为maoruimas原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/maoruimas/p/9986515.html