在VPS中使用OPENVPN内置代理

步骤

大致可分为三步
1.修改PureVPN下发的conf文件(修改路由)
2.安装配置OPENVPN
3.修改Xray(R)的outbound路由

修改PureVPN的conf文件

1.去pure下载配置文件(选择openvpn TCP类型)
2.修改conf文件,重点是route
注意修改为 route-nopull 意味着路由需要手动配置,原来的意思是接管全局.
Alt Text
3.上传配置文件到VPS,这里我命名为 test.conf

安装配置OPENVPN

1.使用

sudo apt-get openvpn

2.写一个 login.conf 文件(教程来自OPENAI)
login.conf 是一个文本文件,用于存储您的 PureVPN 帐户的用户名和密码。可以按照以下步骤编写 login.conf

  1. 创建一个新文件并将其命名为 login.conf
  2. 打开 login.conf 并在第一行输入您的 PureVPN 用户名,然后在第二行输入您的 PureVPN 密码。例如:
Copy codemyusername
mypassword

请注意,您应该将实际的用户名和密码替换为 myusernamemypassword

  1. 保存并关闭文件。
  2. 确保 login.conf 文件的权限设置为仅限当前用户可读写,使用以下命令更改其权限:
    bashCopy code
    chmod 600 login.conf

这将确保只有您自己可以读取和写入文件。
请注意,login.conf 中的用户名和密码应与您在 PureVPN 网站上注册的凭据相同。如果您不确定自己的用户名和密码,可以登录 PureVPN 网站并在账户资料中查找它们。
补充 PureVPN授权账号页面
Alt Text
连接OPENVPN

sudo openvpn --config test.conf --data-ciphers-fallback AES-256-CBC

注意:
该警告消息指出,在未来的OpenVPN版本中,选项–cipher将被忽略,因此建议使用–data-ciphers选项进行加密算法的协商。
更改–cipher选项:你也可以通过更改OpenVPN命令中的–cipher选项来消除警告消息
出现Init…说明连接成功了,此时会创建一个tun0的虚拟网卡
Alt Text
可以使用screen或者nohup挂着后台
这里我用screen为例子
(1)新建一个screen窗口
screen -R pure //新建一个名为pure的screen窗口
(2)执行命令

sudo openvpn --config test.conf --data-ciphers-fallback AES-256-CBC

(3)使用Ctrl+A+D退出Screen

配置Xray(R)路由

模板配置

{
    "api": {
      "services": [
        "HandlerService",
        "LoggerService",
        "StatsService"
      ],
      "tag": "api"
    },
    "inbounds": [
      {
        "listen": "127.0.0.1",
        "port": 62789,
        "protocol": "dokodemo-door",
        "settings": {
          "address": "127.0.0.1"
        },
        "tag": "api"
      }
    ],
    "outbounds": [
      {
        "protocol": "freedom",
        "settings": {
            "domainStrategy": "UseIPv4"
          },
          "streamSettings": {
            "sockopt": {
                "tcpFastOpen": true,
                "interface": "tun0"
            }
          },
          "mux": {
            "enabled": false,
            "concurrency": 8
          }
      },
      {
        "protocol": "blackhole",
        "settings": {},
        "tag": "blocked"
      }
    ],
    "policy": {
      "system": {
        "statsInboundDownlink": true,
        "statsInboundUplink": true
      }
    },
    "routing": {
      "rules": [
        {
          "inboundTag": [
            "api"
          ],
          "outboundTag": "api",
          "type": "field"
        },
        {
          "ip": [
            "geoip:private"
          ],
          "outboundTag": "blocked",
          "type": "field"
        },
        {
          "outboundTag": "blocked",
          "protocol": [
            "bittorrent"
          ],
          "type": "field"
        }
      ]
    },
    "stats": {}
  }

重点是outbounds那一块,大体可以解释为流经Xray的流量都会移交到TUN0这个虚拟网卡处理