步骤繁多,但多数都是机械活动,所以总体来说不算困难。只是有几个地方需要一些小tips。我服务器和客户端的操作系统都是Ubuntu,如果你用的系统不一样的话,可以在网上找找有没有类似的文档。
第一步:按照Linode官方的OpenVPN配置指南(中文版在这里),配置服务器端
第二步:在客户机安装OpenVPN(Ubuntu下很容易,一条命令就搞定),然后把上面步骤中的ca.crt, client1.crt, client1.key和client.conf文件拷贝下来,扔到客户机的/etc/openvpn/目录里
第三步:参考这篇博客,在服务器server.conf里,加入”mssfix 1300″。再运行下边这条规则:
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT
--to-destination 8.8.8.8
把它写入/etc/rc.local文件里。我不完全懂这两条有啥意义,但是对我来说确实管用……
最后:依次启动服务器和客户机的openvpn,一个提醒是用/etc/init.d/openvpn start启动失败的话,log在/var/log/daemon.log文件里;另一点,为了节省Linode的流量,客户机的openvpn可以在需 要翻墙的时候再打开,反正就是一条命令的事,很方便。
加起来大概折腾了十个小时,还是太麻烦……愤怒之余稍有些感慨:墙就在那,再怎么满心期待,它也不会自己倒掉。还是要努力,希望以后能有足够的影响力,让这事儿好起来。
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器赛风? 请阅读和关注中国数字时代。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。
推特用户请点击这里免翻墙上推特
点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:gongminshehui1@gmail.com
翻墙技术博客GFW BLOG(免翻墙)
阅读中国数字时代(免翻墙)
要翻墙?(发邮件到Gmail):caonimaaiziyouATgmail.com