ssr shadowsocksr或者ss shadowsocks,和openvpn的结合使用,实现全局代理


背景:shadowsocks或者shadowsocksR可以实现穿越,但是却不能做到全局代理,不然你的QQ还是使用的本地网络
openvpn可以实现全局代理,但是现在海外的openvpn的tcp端口全面被功夫网封杀,udp模式倒是可以连,但是经常丢包。

注意:如果在国内搭建openvpn是没有问题的,tcp和udp都能用,我试过了

解决问题:如何使用海外openvpn的tcp模式


那么下面就看看如何解决这个问题吧:

版本:
服务器需要 海外的centos6.8 64位 OpenVPN 2.4.3 x86_64-redhat-linux-gnu shadowsocks2.8.2或者 https://github.com/shadowsocksr/shadowsocksr.git 2.6.12
客户端需要 win7或者win10 openvpn2.4.3win版本 shadowsocks4.0.1 或者 ShadowsocksR-4.6.1-win.7z
这些版本号都是我测试通过的版本号,你也可以试验其他高版本

 

下面的链接如不可访问:域名后加12002端口即可

第一步:首先在centos服务器上安装openvpn,见http://www.163py.com/pages/122/130/804/article_index.html

第二步:在centos服务器上安装shadowsocks服务器,见http://www.163py.com/pages/122/131/752/article_index.html;
或者安装shadowsocksR服务器,见http://www.163py.com/pages/122/130/805/article_index.html;
二者选其一即可

第三步: openvpn服务器为tcp模式, 启动openvpn服务器,启动shadowsocks或者shadowsocksR服务器


第四步: 在win客户端上面安装openvpn客户端,shadowsocks或者shadowsocksR客户端
在openvpn的配置文件xxx.ovpn最后加入
##################################################
socks-proxy 127.0.0.1 1080 #本地的socks代理
route shadowsocks服务器IP 255.255.255.255 net_gateway
##################################################

此外,在 server.config 加上tcp-nodelay

可大幅改善性能。

 

第五步:先开socks服务器,再打开openvpn服务器即可


最后发一个我的openvpn服务器配置和客户端配置
服务器配置:

server.config
###############################################
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 0.0.0.0 0.0.0.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
client-to-client
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log-append /etc/openvpn/openvpn.log
verb 5

tcp-nodelay

###############################################

客户端配置
freeclient.ovpn
##############################################
client
dev tun
proto tcp
remote xx.xx.xx.xx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert freeclient.crt
key freeclient.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 5
socks-proxy 127.0.0.1 1080
route 47.89.188.117 255.255.255.255 net_gateway
##############################################


Posted on 2017-07-21 星期五

分享到: 微信 更多