免流服务搭建openvpn简述
国内访问运营商网站是不计入流量的,也就是说去运营商官网看看自己话费、查流量等操作是免流量的。
然而,如果我们让运营商以为我们的其他流量也是在访问运营商的服务,那就可以做到免流量。
大致的方式是将host等参数改为运营商地址。
在手机上实现有很多方式,早年是修改java源码注入到程序中实现,到后来本地搭建php服务做反代,方法很多。
这里简述openvpn的方式,在外部服务器搭建vpn服务及代理,在安卓平台即可直接连接openvpn,无需root也可全局免流量。
服务器端openvpn的搭建教程很多,此处不聊。
服务器端代理的搭建,可使用squid,3proxy,haproxy等,也不聊。
以上两个服务,openvpn只监听127.0.0.1,端口记为A,代理监听0.0.0.0:80,最好只允许访问本地。
手机端只需安装openvpn,配置文件如下:
------------------------------------------------------------联通---------------------------------------------------------------------
auth-user-pass
client
comp-lzo
dev tun
keepalive 10 60
key-direction 1
nobind
ns-cert-type server
persist-key
remote 127.0.0.1 A端口 tcp
setenv CLIENT_CERT 0
verb 1
http-proxy 服务器ip 80
http-proxy-option EXT1 "GET http://wap.10010.com";
http-proxy-option EXT1 "POST http://wap.10010.com";
http-proxy-option EXT1 "X-Online-Host: wap.10010.com"
http-proxy-option EXT1 "Host: wap.10010.com"
<ca>
-----BEGIN CERTIFICATE-----xxxxx
-----END CERTIFICATE-----
</ca><tls-auth>
-----BEGIN OpenVPN Static key V1-----xxxxx
-----END OpenVPN Static key V1-----
</tls-auth>
另:
;http-proxy-retry
;http-proxy [proxy server] [proxy port]
http-proxy-retry
http-proxy 10.0.0.172 80
http-proxy-option EXT1 "POST http://m.client.10010.com";
http-proxy-option EXT1 "GET http://m.client.10010.com";
http-proxy-option EXT2 "Host: m.client.10010.com"
http-proxy-option EXT1 "X-Online-Host: m.client.10010.com"
http-proxy-option EXT2 "head: m.client.10010.com"
http-proxy-option EXT2 "Host: m.client.10010.com"
另:
http-proxy-option EXT1 "Proxy-Authorization: Basic OTkwMDAxMDAwMDAxNDAwMDAwMDA6MjM0NXdlcnQ"
http-proxy kugou.gzproxy.10155.com 8143
===========代码1==========
===========代码2==========
http-proxy-option EXT1 "Proxy-Authorization: Basic OTkwMDAxMDAwMDAxNDAwMDAwMDA6MjM0NXdlcnQ"
http-proxy xiami.gzproxy.10155.com 8143
新的wotv:
########免流代码########
remote 112.96.28.43 8090
http-proxy-option EXT1 POST http://wotvnews.17wo.cn
http-proxy-option EXT1 Host wotvnews.17wo.cn
http-proxy 您的服务器IP 8080
########免流代码########
------------------------------------------------------------移动---------------------------------------------------------------------
以上是联通,移动替换对应字段:
http-proxy-option EXT1 "GET http://rd.go.10086.cn";
http-proxy-option EXT1 "POST http://rd.go.10086.cn";
http-proxy-option EXT1 "X-Online-Host: rd.go.10086.cn"
http-proxy-option EXT1 "Host: rd.go.10086.cn"
如若不免,请自行更改配置文件中的“rd.go.10086.cn”为"wap.地区缩写.10086.cn 例如广西的就是wap.gx.10086.cn
同时,http-proxy字段也可设置
联通:
http-proxy 10.0.0.172 80
或
http-proxy-option EXT1 "Proxy-Authorization: Basic MzAwMDAwNDU5MDpGRDYzQTdBNTM0NUMxMzFF"
http-proxy xiami.gzproxy.10155.com 8143
移动:
http-proxy 10.0.0.172 80
电信
http-proxy 10.0.0.200 80
常见host替换姿势:
移动(标红为常用host):
wap.10086.cn
wap.xx.10086.cn(xx代表省份,如he代表河北即wap.he.10086.cn,如果不确定是否正确,可以在浏览器输入此链接看打开的网页是不是对应你的省份)
wap.cmvideo.com咪咕
wap.12580777.com
wapmail.139.com
www.bjmcc.net
www.mmarket.com
gamepie.g188.net
www.bjmcc.net
m-zone.bjmcc.net
wap.cmread.com
book.mmarket.com
cmdn.mmarket.com
dev.mmarket.com
dmbook.mmarket.com
gotong.mmarket.com
info.mmarket.com
m-zone.bjmcc.net
mas.mmarket.com
mdec.mmarket.com
mm.i139.cn
mus.mmarket.com
odp.mmarket.com
ospd.mmarket.com
ota.mmarket.com
rs.mmarket.com
sns.mmarket.com
uas.mmarket.com
uas01.mmarket.com
uas02.mmarket.com
uas03.mmarket.com
uas04.mmarket.com
uas05.mmarket.com
uas06.mmarket.com
uas07.mmarket.com
wap.m.10086.cn
migumovie.lovev.com
备用 host,实在不免再做尝试!
dlsdown.mll.migu.cn
migumovie.lovev.com
gslb.miguvod.lovev.com
freetyst.mll.migu.cn
浙江能用
www.cmread.com
视频
wap.cmvideo.cn
种子
mmsc.monternet.com
联通(标红为常用host):
mob.10010.com
mmsc.myuni.com.cn
wap.10010.com
m.client.10010.com
wap.10155.com
ad.10010.com
box.10015.com
chat.gd10010.cn
image.10010.com
iservice.10010.com
js.img.10010.com
res.mall.10010.com
uac.10010.com
m2.img.10010.com
m3.img.10010.com
m1.ad.10010.com
m1.img.10010.com
uac.10010.com
webservice.10010.com
wt.10010.com
image.shop.10010.com
ad.10010.com
wap.17wo.cn
sihua.mclient.uni-info.com.cn\r\nX-Online-Host: sihua.mclient.uni-info.com.cn
电信(标红为常用host):
cdn.4g.play.cn (需要先开通爱玩流量包)
ltetp.tv189.com(需要先开通爱看流量包)
dl.music.189.cn(需要先开通爱听流量包
如上。
顺便,有个163http的脚本可以在centos一键搭建。简单解包以后放这里,仅供参考。
链接: http://pan.baidu.com/s/1bpz9lIv 密码: awpw
再附一篇
使用 OpenVPN 搭建免流服务器
系统环境:CentOS 6
使用工具:Squid, OpenVPN, iptables
准备工作
1.添加特定的yum 源
rpm -ivh http://www.moenetwork.com/openvpn/epel-release-6-8.noarch.rpm
2.更新yum
yum update
网络配置
1.清空当前防火墙规则/保存/重启规则:
iptables -F
service iptables save
service iptables restart
2.关闭SELINUX
setenforce 0
3.开启路由转发:
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存
重启sysctl生效路由转发
sysctl -p
4.重新配置防火墙规则
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP --dport 3389 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
程序安装
1.安装依赖
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2.安装OpenVPN
yum install -y openvpn
VPN服务配置
1.配置VPN服务端参数
cd /etc/openvpn/
wget http://www.moenetwork.com/openvpn/server.conf
chmod 0755 ./*.conf
制作证书
1.下载证书生成工具
cd /etc/openvpn/
wget http://www.moenetwork.com/openvpn/easy-rsa.zip
unzip easy-rsa.zip
2.制作证书
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车,提示输入y就跟着输入
./build-key user01 #一路的回车,提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
登陆服务器,进入目录,把 ca.crt、user01.crt、user01.key 三个文件下载到电脑,证书制作完毕!
端口转发
1.配置/启用端口转发
cd /etc/squid/
rm -f ./squid.conf
wget http://www.moenetwork.com/openvpn/squid.conf
chmod 0755 /etc/squid/squid.conf
squid -z
squid -s
启动OpenVPN
service openvpn start #启动OpenVPN
service openvpn restart #重启OpenVPN
客户端配置文件
1.下载 test.ovpn 配置文件模板
www.moenetwork.com/openvpn/test.ovpn
2.配置ovpn文件
使用 Notepad++ 打开test.ovpn文件 把“填写服务器IP” 写上你自己服务器的IP
打开在服务器下载回来的 ca.crt 文件,复制里面全部内容,粘贴到 test.ovpn 文件的CA证书处
打开在服务器下载回来的 user01.crt 文件,复制证书部分的代码粘贴到 test.ovpn 文件的 客户端证 书证书处
打开在服务器下载回来的 user01.key 文件,复制里面全部内容粘贴到 test.ovpn 文件的 客户证书密钥 证书处
保存 test.opvn
尽情玩乐吧
另配置文件
port 3389
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/centos.crt
key /etc/openvpn/easy-rsa/keys/centos.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
push "redirect-gateway def1 bypass-dhcp"
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;push "dhcp-option DNS 114.114.114.114"
;push "dhcp-option DNS 114.114.115.115"
;client-to-client
duplicate-cn
keepalive 10 120
#tls-auth /etc/openvpn/easy-rsa/ta.key 0
comp-lzo
max-clients 10
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
;mute 20
;crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
via on
request_header_access X-Forwarded-For deny all
request_header_access user-agent deny all
reply_header_access X-Forwarded-For deny all
reply_header_access user-agent deny all
http_port 80
http_access allow all
access_log /var/log/squid/access.log
visible_hostname TD-LTE/FDD-LTE(lovelive.us)
cache_mgr Welcome_to_use_OpenVPN
一个托管在github上的一键和文件
https://github.com/mu228/no?files=1