步骤

大致可分为三步

1.修改PureVPN下发的conf文件(修改路由)

2.安装配置OPENVPN

3.修改Xray(R)的outbound路由

修改PureVPN的conf文件

1.去pure下载配置文件(选择openvpn TCP类型)

2.修改conf文件,重点是route

注意修改为 route-nopull 意味着路由需要手动配置,原来的意思是接管全局.

Alt Text

3.上传配置文件到VPS,这里我命名为 test.conf

安装配置OPENVPN

1.使用

sudo apt-get openvpn

2.写一个 login.conf 文件(教程来自OPENAI)

login.conf 是一个文本文件,用于存储您的 PureVPN 帐户的用户名和密码。可以按照以下步骤编写 login.conf

  1. 创建一个新文件并将其命名为 login.conf
  2. 打开 login.conf 并在第一行输入您的 PureVPN 用户名,然后在第二行输入您的 PureVPN 密码。例如:
Copy codemyusername
mypassword

请注意,您应该将实际的用户名和密码替换为 myusernamemypassword

  1. 保存并关闭文件。

  2. 确保 login.conf 文件的权限设置为仅限当前用户可读写,使用以下命令更改其权限:

    bashCopy code
chmod 600 login.conf

这将确保只有您自己可以读取和写入文件。

请注意,login.conf 中的用户名和密码应与您在 PureVPN 网站上注册的凭据相同。如果您不确定自己的用户名和密码,可以登录 PureVPN 网站并在账户资料中查找它们。

补充 PureVPN授权账号页面

Alt Text

连接OPENVPN

sudo openvpn --config test.conf --data-ciphers-fallback AES-256-CBC

注意:

该警告消息指出,在未来的OpenVPN版本中,选项--cipher将被忽略,因此建议使用--data-ciphers选项进行加密算法的协商。

更改--cipher选项:你也可以通过更改OpenVPN命令中的--cipher选项来消除警告消息

出现Init...说明连接成功了,此时会创建一个tun0的虚拟网卡

Alt Text

可以使用screen或者nohup挂着后台

这里我用screen为例子

(1)新建一个screen窗口

screen -R pure //新建一个名为pure的screen窗口

(2)执行命令

sudo openvpn --config test.conf --data-ciphers-fallback AES-256-CBC

(3)使用Ctrl+A+D退出Screen

配置Xray(R)路由

模板配置

{
    "api": {
      "services": [
        "HandlerService",
        "LoggerService",
        "StatsService"
      ],
      "tag": "api"
    },
    "inbounds": [
      {
        "listen": "127.0.0.1",
        "port": 62789,
        "protocol": "dokodemo-door",
        "settings": {
          "address": "127.0.0.1"
        },
        "tag": "api"
      }
    ],
    "outbounds": [
      {
        "protocol": "freedom",
        "settings": {
            "domainStrategy": "UseIPv4"
          },
          "streamSettings": {
            "sockopt": {
                "tcpFastOpen": true,
                "interface": "tun0"
            }
          },
          "mux": {
            "enabled": false,
            "concurrency": 8
          }
      },
      {
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
      }
    ],
    "policy": {
      "system": {
        "statsInboundDownlink": true,
        "statsInboundUplink": true
      }
    },
    "routing": {
      "rules": [
        {
          "inboundTag": [
            "api"
          ],
          "outboundTag": "api",
          "type": "field"
        },
        {
          "ip": [
            "geoip:private"
          ],
          "outboundTag": "blocked",
          "type": "field"
        },
        {
          "outboundTag": "blocked",
          "protocol": [
            "bittorrent"
          ],
          "type": "field"
        }
      ]
    },
    "stats": {}
  }

重点是outbounds那一块,大体可以解释为流经Xray的流量都会移交到TUN0这个虚拟网卡处理
如果觉得我的文章对你有用,请随意赞赏

本文标题:在VPS中使用OPENVPN内置代理

本文链接:https://oior.net/archives/84.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源。