实战经验 | Vultr快速部署OpenVPN代理

0x00 前言

郑重声明：本文编写感谢我的好兄弟NullGam3的支持帮助！学到了！vultr居然还有这个功能！

看完此篇文章，可以解决如下问题：

1、每次部署VPS后都要安装一堆工具，好麻烦，有没有简便方法？

2、我想配置代理的同时抓包，但是浏览器代理会冲突，怎么解决？

3、我想配置二层代理，怎么弄？

4、别人的代理服务器不安全，尽量是自己的行不行？

0x01 OpenVPN 相关的概念

OpenVPN是一个用于创建虚拟私人网络加密通道的软件包。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名／密码来进行身份验证。

它大量使用了OpenSSL加密库中的SSL/TLS协议函数库。目前OpenVPN能在Linux、Mac OS X与Microsoft Windows以及Android和iOS上运行，并包含了许多安全性的功能。它不与IPsec兼容。

OpenVpn是PPTP，L2TP，OpenVPN中安全性最高的。架设难度也比较复杂。不建议从源码安装。如果想尝试源码安装，可参考此篇文章：

https://mp.weixin.qq.com/s/Jr7rnoLG-AQ_tw7WCdMqkw

那么如何快速地搭建属于自己的代理服务器呢？

0x02 vultr部署VPS

1、登录vultr.com，部署一台机器，选最便宜的就行了。

2、这里可以选择日本，日本的网速还是挺快的，而且物理位置上也离咱们比较近。

3、操作系统选择ubuntu20.04，个人比较喜欢这个版本，稳定。

4、一律选最便宜的

5、把自动备份和IPv6去掉，还能省点儿钱。

关键步骤

6、关了自动备份和IPv6设置后，返回到服务镜像这里，选择Markplace Apps这里，找到OpenVPN，选择后在这个页面点击下方的部署，不要回到之前的页面，否则部署不成功。

7、等待5分钟左右，等着给你发邮件，或者查看右上角的console网页VNC界面，里面显示complete的话就说明成功启动了一台VPS。

0x03 配置OpenVPN

1、搭建好了之后，进来，先用X-shell、Finalshell、MobaXterm等终端工具连接VPS，随便输入几个命令看看有无正常启动。如果无法正常连接ssh，请直接销毁重新部署一台VPS。有的时候日本服务器连接不上SSH，换一个国家的即可。

2、往下看有两条链接，分别是服务端与客户端，账密是一样的。

3、先打开server端的openvpn后台链接，这里是因为没有证书，提示不安全，不用管，继续往后走。

4、这里有个坑。然后使用账号密码登录。有时候账号密码输入的正确它还是显示错误，多试几次，还不行就换个浏览器，尝试Chrome和FIrefox交替地登录，有时候就登录成功了。最离谱的是还能遇到服务端用的Chrome浏览器，客户端下载用的Firefox浏览器。但是如果试了很多遍，它会锁定一阵子，这时候建议就是销毁重新部署一台。

5、登录成功的界面，在右边可以打开和关闭这个服务。

6、随后再打开第二个链接，第二个链接是用来下载客户端的，如果前面服务端没有登录，这里登录不成功。同样的账密登录就行了。

7、登录进去后可以看到有很多的客户端版本，Linux版本的比较复杂难配置，我这里就用windows版本的客户端了。点击之后会自动下载，

8、下载好后放入window10虚拟机安装，一路下一步确认。

9、安装完毕后会自动打开这个客户端，能看到这个客户端已经帮我们配置好了。点击开始后输入密码，就可以连接了。

10、其实就是为自己的电脑添加了一张网卡，所有的流量都走这个网卡。我这里换了一台美国的VPS哈，中途不小心点错了。

11、这时无论使用什么工具或者终端，都是走的VPS，同时不影响抓包操作。

12、有意思的是，如果我在OpenVPN服务器上安装了web服务，访问后在VPN服务器上查看日志，IP却不是VPN的；但是当我访问另一个web服务，查看日志确实是VPN服务器的IP。想想也是，服务器帮我们做了代理，当然也知道客户端访问自己的实际ip。

客户端重复使用

这里有个问题，如果我销毁了这台VPS，下次再连接还要卸载掉客户端重新下载么？不用的哈。

1、点击下面的这个+号

2、输入下次新建的VPS_OpenVPN_Server IP，选择接受证书

3、输入账号密码，选择接受

4、再次输入密码就可以了

0x04 总结

1、十分便捷的快速搭建OpenVPN，可以帮我们实现全局代理，是真正意义上的全局代理服务器。

2、缺点就是vultr服务端经常出些有的没的小毛病，影响效率和速度；还有就是代理的IP只有一个，不过想要多个IP，可以添加配置。

3、相较于虚拟机直接走clash全局代理来说，这个方法会更加安全一些，毕竟所有流量都走别人的服务器，总有不安全的成分。