2011年3月20日星期日

[GFW BLOG(功夫网与翻墙)] Linode + Ubuntu 10.04 LTS + OpenVPN = 翻墙红杏

来源:http://www.xiaoyangsheng.com/2011/03/linode-ubuntu-10-04-lts-openvpn-%E7%BF%BB%E5%A2%99%E7%BA%A2%E6%9D%8F/

步骤繁多,但多数都是机械活动,所以总体来说不算困难。只是有几个地方需要一些小tips。我服务器和客户端的操作系统都是Ubuntu,如果你用的系统不一样的话,可以在网上找找有没有类似的文档。

第一步:按照Linode官方的OpenVPN配置指南(中文版在这里),配置服务器端

第二步:在客户机安装OpenVPN(Ubuntu下很容易,一条命令就搞定),然后把上面步骤中的ca.crt, client1.crt, client1.key和client.conf文件拷贝下来,扔到客户机的/etc/openvpn/目录里

第三步:参考这篇博客,在服务器server.conf里,加入"mssfix 1300"。再运行下边这条规则:

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT
--to-destination 8.8.8.8

把它写入/etc/rc.local文件里。我不完全懂这两条有啥意义,但是对我来说确实管用……

最后:依次启动服务器和客户机的openvpn,一个提醒是用/etc/init.d/openvpn start启动失败的话,log在/var/log/daemon.log文件里;另一点,为了节省Linode的流量,客户机的openvpn可以在需 要翻墙的时候再打开,反正就是一条命令的事,很方便。

加起来大概折腾了十个小时,还是太麻烦……愤怒之余稍有些感慨:墙就在那,再怎么满心期待,它也不会自己倒掉。还是要努力,希望以后能有足够的影响力,让这事儿好起来。

�����������������������������������������

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。




--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/20/2011 07:04:00 PM

--
1、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、发一封标题为GFW的邮件到fanqiang70ma@gmail.com,就可获取翻墙利器赛风新地址。附《数字时代》赠阅版。3、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。
停止订阅,请发邮件到
gfw-blog+unsubscribe@googlegroups.com

没有评论:

发表评论