這篇文章旨在幫助那些需要使用openvpn來解決挑戰,在埃及境內或其他阻止OpenVpn連接的國家/地區獲取證書或其他內容的人。
雖然這可能是一個眾所周知的使用shadowsocks代理的方法,但我決定在此發布這些步驟,以幫助您找到使用簡單步驟設置伺服器和客戶端的快速參考。
Shadow socks有一個伺服器和一個客戶端伺服器通常在埠偵聽,8388客戶端連接到該埠,然後打開一個本地socks5代理,127.0.0.1通常在埠偵聽回送設備1080。
第1步:設置伺服器
- 首先需要安裝shadowsocks,請注意它必須是libev版本,如果你需要使用UDP,否則步驟migh不起作用,如果你使用ubuntu只需運行以下命令:
sudo apt install shadowsocks-libev
- 接下來,您將需要配置shadowsocks,它是預配置的,但您需要進行一些更改才能使其正常工作,首先是IP shadowsocks偵聽,因為默認值為127.0.0.1,而且,我需要增加超時,以下是位於的配置文件示例 cat /etc/shadowsocks-libev/config.json
{ "server":"EXTERNAL_IP_OF_YOUR_SERVER", "server_port":8388, "local_port":1080, "password":"YourComplexPasswordHere", "timeout":5000, "method":"chacha20-ietf-poly1305" }
- 你需要做的下一件事是配置防火牆,使事情變得簡單,你可以使用GUFW這是UFW鬼,一旦你安裝它,你需要啟用埠流量8388兩個TCP和UDP。
現在,我們完成了伺服器配置。
第2步:設置客戶端
- 關於影子襪的一個好處是它有一個GUI客戶端,它們也有一個開箱即用的AppImage版本,可以從這裡下載
- 下載後,appimage使用以下命令更改許可權以允許執行(根據您閱讀本文的時間,版本可能會有所不同)。
chmod +x ./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
- 現在運行shadowsocks客戶端。
./Shadowsocks-Qt5-3.0.1-x86_64.AppImage
- 打開後,請轉到Connection-> Add-> Manually,如下面的屏幕截圖所示。
- 將打開一個對話框,您需要輸入伺服器IP和伺服器密碼。
- 打開應用程序時可以選擇自動連接以簡化操作。
- 要立即連接到伺服器,您只需選擇配置文件名稱並單擊連接按鈕即可。
- 連接後,您現在可以127.0.0.1在埠上運行運行的socks代理1080。
- 您可以在瀏覽器中使用此代理,只需確保將類型設置為socks5,這將允許您訪問被阻止的站點。
第3步:編輯OpenVpn連接文件
- 現在我們需要更改openvpn客戶端配置文件以使用我們的本地socks代理,為此我們將以下兩行添加到openvpn配置文件中(將EXTERNAL_SERVER_IP替換為您的伺服器IP並保留其他所有內容而不進行任何更改)。
socks-proxy 127.0.0.1 1080 route EXTERNAL_SERVER_IP 255.255.255.255 net_gateway
- 現在openvpn像往常一樣使用客戶端連接,例如:
sudo openvpn credentials.ovpn
- 像魅力一樣工作,應該建立連接與問題