vvpn 搭建
后台 搭建
mysql php yum 安装即可
redis
nginx 要编译安装 --with-http_realip_module 加上此模块
# mkdir -p /home/log/
# mkdir -p /home/logs/
# mkdir -p /data/wwwlogs/
# cd /usr/local/nginx/conf
# mkdir front vhost
# sz nginx.conf \\ 导入配置文件及front vhost 配置文件
# systemctl restart nginx
# mkdir /vv
# cd mkdir
# sz vpnadmin.tar.gz aoyoufront.tar.gz \\ 导入前台 及后台的 网页文件
# tar zxf 20201016aoyoufront.tar.gz
# tar zxf 20201016vpnadmin.tar.gz
# tar zxf vpn.2020-10-16.tar.gz \\ 导入数据库文件
# mysql -uroot -p123456
create database vpn character set utf8; \\ 创建zabbix 表
grant all privileges on vpn.* to izumi@'%' identified by 'Cjds1023#'; \\ 创建用户 及授权
use vpn
source vpn.sql \\ 导入数据库
Shadowsocksr 节点服务器搭建
# yum install supervisor \\ 手机端 搭建 使用的是shadowsocksr
# mkdir /data/soft
# cd /data/soft
# rz shadowsocksr-3.2.1.tar.gz \\ 在 遨游vpn下
# rz supervisord.conf
# rx ssr.conf
# vim ssr.conf \\ 注意下面目录
# chmod 644 supervisord.conf
# rm -rf /etc/supervisord.conf
# cp supervisord.conf /etc
# cp ssr.conf /etc/supervisord.d
# tar zxf shadowsocksr-3.2.1.tar.gz -C /usr/local/
# cd /usr/local
# chmod -R 755 shadowsocksr-3.2.1
# systemctl start supervisord
# systemctl status supervisord
# systemctl enable supervisord
# echo "0 */1 * * * /sbin/service supervisord restart" >> /var/spool/cron/root
# ss -unl \\ udp 800端口被监听
# lsof -i:800 \\ python 在监听 其他版本注意user-config.json文件
# python /usr/local/shadowsocksr-3.2.1/server.py & \\ 手动启动 手机端程序
# rz vpnserver.tar.gz \\ 电脑端 搭建 使用的是SoftEther VPN 在遨游vpn下已经编译好的包
# tar zxv vpnserver.tar.gz -C /usr/local/
# sed -i 's/en/cn/' /usr/local/vpnserver/bin/vpnserver/lang.config
# cat >/etc/systemd/system/vpnserver.service <<-EOF \\ 创建启动文件
[Unit]
Description=SoftEther Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/bin/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/bin/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
EOF
# systemctl daemon-reload
# systemctl start vpnserver
# systemctl enable vpnserver
# systemctl list-unit-files | grep vpnserver
# yum install dnsmasq \\ 内网分配dns
# systemctl start dnsmasq
# systemctl status dnsmasq
# systemctl enable dnsmasq
# systemctl list-unit-files | grep dnsmasq
# ss -tnl \\ 1194 444 443 5555等端口被监听
# cat >/etc/sysconfig/iptables <<-EOF \\ 添加防火墙放行
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 59157 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 992 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5555 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 800 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 800 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10050 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
EOF
# systemctl restart iptables
节点配置
SoftEther VPN Server 管理工具
新设置 -->
主机名: 192.168.10.11
端口号: 443
此一次登入密码为空
更改密码 为 cjds1023
SoftEther VPN Server / Bridge 简单安装 --> 关闭
SoftEther VPN Server管理器 --> 否
新的VPN连接 - SoftEther VPN Server管理器
删除默认DEFAULT HUB
创建虚拟机 HUB
虚拟HUB名: VPN
安全设置: cjds1023
管理虚拟HUB - VPN
管理用户
新建
用户名: *
RADIUS什么验证
虚拟NAT和虚拟DHCP服务器
启用SecureNAT
认证服务端设置
使用RADIUS认证 --> 打勾
ip地址: 103.20.195.218 \\ 注意地址 为主服务器地址
密 码: test123
日志保存设置
关闭 --> 保存数据包日志
后台添加节点
SSTP连接信息
端口号 443
虚拟HUB名 VPN
VPN账号test089
VPN密码
添加ShadowSocks连接信息
端口号 800
连接密码 kaiser
加密方式 rc4-md5
混淆方式 plain
协议 auth_aes128_md5
1,612条评论