这篇文章旨在帮助那些需要使用openvpn来解决挑战,在埃及境内或其他阻止OpenVpn连接的国家/地区获取证书或其他内容的人。
虽然这可能是一个众所周知的使用shadowsocks代理的方法,但我决定在此发布这些步骤,以帮助您找到使用简单步骤设置服务器和客户端的快速参考。
Shadow socks有一个服务器和一个客户端服务器通常在端口侦听,8388客户端连接到该端口,然后打开一个本地socks5代理,127.0.0.1通常在端口侦听回送设备1080。
第1步:设置服务器
- 首先需要安装shadowsocks,请注意它必须是libev版本,如果你需要使用UDP,否则步骤migh不起作用,如果你使用ubuntu只需运行以下命令:
sudo apt install shadowsocks-libev
- 接下来,您将需要配置shadowsocks,它是预配置的,但您需要进行一些更改才能使其正常工作,首先是IP shadowsocks侦听,因为默认值为127.0.0.1,而且,我需要增加超时,以下是位于的配置文件示例 cat /etc/shadowsocks-libev/config.json
{
"server":"EXTERNAL_IP_OF_YOUR_SERVER",
"server_port":8388,
"local_port":1080,
"password":"YourComplexPasswordHere",
"timeout":5000,
"method":"chacha20-ietf-poly1305"
}
- 你需要做的下一件事是配置防火墙,使事情变得简单,你可以使用GUFW这是UFW鬼,一旦你安装它,你需要启用端口流量8388两个TCP和UDP。
现在,我们完成了服务器配置。
第2步:设置客户端
- 关于影子袜的一个好处是它有一个GUI客户端,它们也有一个开箱即用的AppImage版本,可以从这里下载
- 下载后,appimage使用以下命令更改权限以允许执行(根据您阅读本文的时间,版本可能会有所不同)。
chmod +x ./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
- 现在运行shadowsocks客户端。
./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
- 打开后,请转到Connection-> Add-> Manually,如下面的屏幕截图所示。
- 将打开一个对话框,您需要输入服务器IP和服务器密码。
- 打开应用程序时可以选择自动连接以简化操作。
- 要立即连接到服务器,您只需选择配置文件名称并单击连接按钮即可。
- 连接后,您现在可以127.0.0.1在端口上运行运行的socks代理1080。
- 您可以在浏览器中使用此代理,只需确保将类型设置为socks5,这将允许您访问被阻止的站点。
第3步:编辑OpenVpn连接文件
- 现在我们需要更改openvpn客户端配置文件以使用我们的本地socks代理,为此我们将以下两行添加到openvpn配置文件中(将EXTERNAL_SERVER_IP替换为您的服务器IP并保留其他所有内容而不进行任何更改)。
socks-proxy 127.0.0.1 1080 route EXTERNAL_SERVER_IP 255.255.255.255 net_gateway
- 现在openvpn像往常一样使用客户端连接,例如:
sudo openvpn credentials.ovpn
- 像魅力一样工作,应该建立连接与问题
