Screenshot-from-2018-08-23-01.41.33@2x

使用ShadowSocks绕过OpenVPN限制(在埃及工作)

这篇文章旨在帮助那些需要使用openvpn来解决挑战,在埃及境内或其他阻止OpenVpn连接的国家/地区获取证书或其他内容的人。

虽然这可能是一个众所周知的使用shadowsocks代理的方法,但我决定在此发布这些步骤,以帮助您找到使用简单步骤设置服务器和客户端的快速参考。

Shadow socks有一个服务器和一个客户端服务器通常在端口侦听,8388客户端连接到该端口,然后打开一个本地socks5代理,127.0.0.1通常在端口侦听回送设备1080。

第1步:设置服务器

  • 首先需要安装shadowsocks,请注意它必须是libev版本,如果你需要使用UDP,否则步骤migh不起作用,如果你使用ubuntu只需运行以下命令:
sudo apt install shadowsocks-libev
  • 接下来,您将需要配置shadowsocks,它是预配置的,但您需要进行一些更改才能使其正常工作,首先是IP shadowsocks侦听,因为默认值为127.0.0.1,而且,我需要增加超时,以下是位于的配置文件示例 cat /etc/shadowsocks-libev/config.json
{
    "server":"EXTERNAL_IP_OF_YOUR_SERVER",
    "server_port":8388,
    "local_port":1080,
    "password":"YourComplexPasswordHere",
    "timeout":5000,
    "method":"chacha20-ietf-poly1305"
}
  • 你需要做的下一件事是配置防火墙,使事情变得简单,你可以使用GUFW这是UFW鬼,一旦你安装它,你需要启用端口流量8388两个TCP和UDP。

现在,我们完成了服务器配置。

第2步:设置客户端

  • 关于影子袜的一个好处是它有一个GUI客户端,它们也有一个开箱即用的AppImage版本,可以从这里下载
  • 下载后,appimage使用以下命令更改权限以允许执行(根据您阅读本文的时间,版本可能会有所不同)。
chmod +x ./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
  • 现在运行shadowsocks客户端。
./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
  • 打开后,请转到Connection-> Add-> Manually,如下面的屏幕截图所示。
    Screenshot-from-2018-08-23-01.41.33@2x
  • 将打开一个对话框,您需要输入服务器IP和服务器密码。
    截图 - 从 -  2018-08-23-01-45-54
  • 打开应用程序时可以选择自动连接以简化操作。
  • 要立即连接到服务器,您只需选择配置文件名称并单击连接按钮即可。
    截图 - 从 -  2018-08-23-01-48-23
  • 连接后,您现在可以127.0.0.1在端口上运行运行的socks代理1080。
  • 您可以在浏览器中使用此代理,只需确保将类型设置为socks5,这将允许您访问被阻止的站点。

第3步:编辑OpenVpn连接文件

  • 现在我们需要更改openvpn客户端配置文件以使用我们的本地socks代理,为此我们将以下两行添加到openvpn配置文件中(将EXTERNAL_SERVER_IP替换为您的服务器IP并保留其他所有内容而不进行任何更改)。
socks-proxy 127.0.0.1 1080
route EXTERNAL_SERVER_IP 255.255.255.255 net_gateway
  • 现在openvpn像往常一样使用客户端连接,例如:
sudo openvpn credentials.ovpn
  • 像魅力一样工作,应该建立连接与问题
    截图 - 从 -  2018-08-23-01-57-47