原创新版Surge / Openvpn免流量上网菜鸟教程, 求转发

(更新:想要免费搭Surge/ Shadowsocks / Shadowrocket 梯子的,可以看我写的另一详细菜鸟教程

http://easy.s602.xrea.com/2016/10/09/surge-shadowsock-ss-shadowsocks-serverspeeder-goagent-goproxy/

*免流已形成一条产业链,公布免流教程必会引起一部分人不满,所以… *
先分享个 Surge免流傻瓜版
首先按照这个帖子中的教程搭建SS服务端, 开启锐速加速

http://easy.s602.xrea.com/2016/10/09/surge-shadowsock-ss-shadowsocks-serverspeeder-goagent-goproxy/

移动联通电信开启的服务端端口不同，大家可以自行测试下: 移动免流端口：137 138 264 524

电信免流端口：189

联通免流端口：130 131 132 155 156 185 186 145 176,
然后替换底下链接中SS模板,开启全局翻墙 ,没有db的可以顺便注册一个https://db.tt/TPNQA4Ne

https://www.dropbox.com/s/pj549pgy6it0qhz/freedata%20ss.module?dl=0

 

进阶篇:
网上教程都醉了，自动抓取抓来抓去，还有满天飞广告，根本找不到需要的东西。
自己搭建了一个并把过程记录下来，不敢独享2333拿去用, 求将教程转发给身边朋友(公开) ，以帮助更多的人。 不说废话,开工
开始之前，需要一些准备：
VPS with CentOS 6
*1. 这里需要申请一台免费的Vultr 主机（1000Mbps经典网络，不限流量），使用本推荐链接注册账户免费领取 $50美刀 : http://www.vultr.com/?ref=6920741-3B 免费送 50G 备份空间*

*点击 http://www.vultr.com/?ref=6920741-3B 进入官网，输入邮箱和密码,点击Create Account 注册,然后到邮箱打开新收到的邮件点击Verify Your E-mail,然后在Vultr点击log in登陆关联信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)或者Paypal。。(没有信用卡的朋友不要紧,可以注册一个paypal账号 https://www.paypal.com/c2/webapps/mpp/account-selection (新注册paypal用户有10$美金的新手奖励: 打开链接: https://www.paypal.com/selfhelp/contact/call ,打里面的客服电话,输入自己的动态识别码，跟连线客服表达自己是新账户，希望申请 10$的代金券，一般都会同意，不同意就多打几次，不同意就多打几次，不同意就多打几次(有网友反应客服以活动结束之类的理由不发代金券, 客服可能以为你在骗领10美金,并不是用来海外消费, 要是不幸碰上这样的客服,只能先挂断电话,再多打几次换别的客服重新申请,态度好点表明用意基本上没问题,目前已经有好多网友成功申领到10美金了)。然后等10分钟就到Paypal账上了(友情提醒:每人只申领一次就好,不要多次申领小心被封号)*

**注册Vultr(有20$的代金券*2)**

点击 http://www.vultr.com/?ref=6920741-3B 进入官网，进入官网，点击Create Account注册后，登陆后左边
Billing 账单方式选择关联信用卡Credit Card或者Paypal (如果选择Paypal需要预存10$）。

这样一共就有免费的50-65$(通过我的推荐链接注册) 可以用

2、关联完毕后，回到Vulrt的界面，点击右侧的＋号，deploy一个新的VPS(虚拟服务器)。名字自己随便取，Server Location选择Tokyo（或Los Angeles），Server type选择64 bit OS 下面的CentOS 6，套餐选40$一个月的。点生成，之后跳转到管理页面，当显示绿色的running时，该VPS就部署好了，然后你点击o/s下面的按钮就可以看到VPS的IP和密码信息。
下载PUTTY http://pan.baidu.com/s/1sl1n6qT (不要直接点击, 把地址复制粘贴到浏览器后打开) ,复制你的VPS的IP。打开。点击是。输入root回车。复制你的VPS密码然后移动鼠标到putty上先点击鼠标左键再点击鼠标右键(为了密码安全,这里点击鼠标右键完是不会显示任何东西的)接着按回车登陆, 出现{root@vurlt~}。

请把底下命令单独复制粘贴到putty并按回车
更新
添加EPEL源，更新快一点：
rpm -ivh http://www.sbwml.cn/yum/epel-release-6-8.noarch.rpm
yum update
防火墙配置
1.清空防火墙规则/保存/重启
iptables -F
service iptables save
service iptables restart
2.关闭SELINUX：
setenforce 0
3. 开启路由转发：
vi /etc/sysctl.conf（输入命令后会进入文件编辑状态，输入“i”即可对内容进行编辑）
net.ipv4.ip_forward = 1(（默认为0，修改成1 表示开启路由转发，如果默认是空内容，请自行加上代码）
修改完成后按Esc退出编辑状态，然后输入：
:wq

重启sysctl生效路由转发：
sysctl -p
重新配置防火墙规则(逐条复制粘贴回车…)：
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A INPUT -p TCP –dport 3389 -j ACCEPT
iptables -A INPUT -p TCP –dport 80 -j ACCEPT
iptables -A INPUT -p TCP –dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
service iptables save
service iptables restart
程序安装
1. 安装依赖：
yum install -y wget squid openssl openssl-devel lzo lzo-devel pam pam-devel automake pkgconfig
2. 安装OpenVPN：
yum install -y openvpn
VPN服务配置
1. 配置VPN服务端参数：
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/server.conf
chmod 0755 ./server.conf
制作证书
1. 下载证书生成工具：
cd /etc/openvpn/
wget http://www.sbwml.cn/yum/EasyRSA-2.2.2.tar.gz
tar -zxvf EasyRSA-2.2.2.tar.gz
2. 制作证书：
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca #一路的回车
./build-key-server centos #一路的回车，提示输入y就跟着输入
./build-key user01 #一路的回车，提示输入y就跟着输入
./build-dh #这是一个漫长的等待过程
3.复制下载证书
cp /etc/openvpn/easy-rsa/keys/{ca.crt,user01.{crt,key}} /home/ （这一步FTP进入自己服务器下载到本地）
端口转发

cd /etc/squid/
rm -f ./squid.conf
wget http://www.sbwml.cn/yum/squid.conf
chmod 0755 /etc/squid/squid.conf（对于修改权限可以自己去Flshfxp5.0自己修改）
squid -z
squid -s
启动OpenVPN

service openvpn restart #重启OpenVPN
加入开机自启

chkconfig openvpn on #开启自动启动OpenVPN
chkconfig squid on #开启自动启动squid
制作配置文件
本地创建文件，保存为.ovpn格式，内容（以下为联通可用配置）：
# 配置模板-DUXLA
setenv IV_GUI_VER “de.blinkt.openvpn 0.6.17”
machine-readable-output
client
dev tun
connect-retry-max 5
connect-retry 5
resolv-retry 60
########免流代码########
http-proxy-option EXT1 “Proxy-Authorization: Basic MzAwMDAwNDU5MDpGRDYzQTdBNTM0NUMxMzFF”
http-proxy xiami.gzproxy.10155.com 8143
########免流代码########
remote 服务器IP 3389 tcp-client
resolv-retry infinite
nobind
persist-key
persist-tun
<ca>
（CA文件中begin-end相应部分，下同）
</ca>
<cert>
crt文件中内容
</cert>
<key>
key文件中内容
</key>
ns-cert-type server
comp-lzo
verb 3
测试
将xxx.ovpn文件发送至手机，使用openvpn connect打开或导入，即可测试。

*我按照自己写的内容重新搭建了一遍没有遇到问题，大家有什么问题请尽量在 原帖子 下面提问，在提问之前请先 确保 你是 严格 按照教程一步步 认真 往下执行了的。关于远程登陆VPS后linux的使用问题最好先Google一下。如果你觉得教程对你有帮助，请不要吝啬你的举手之劳，将本教程转发给身边朋友(公开) ，以帮助更多的人。谢谢！欢迎转载，请附上链接. 谢谢！*
由于各地运营商的网络情况各不相同, 补充更多免流代码, 请自行测试：
移动：
wap.10086.cn
wap.xx.10086.cn（xx代表省份首字母）
wap.cmvideo.com
wap.12580777.com
wapmail.139.com
www.bjmcc.net
www.mmarket.com
gamepie.g188.net
www.bjmcc.net
m-zone.bjmcc.net
wap.cmread.com
book.mmarket.com
cmdn.mmarket.com
dev.mmarket.com
dmbook.mmarket.com
gotong.mmarket.com
info.mmarket.com
m-zone.bjmcc.net
mas.mmarket.com
mdec.mmarket.com
mm.i139.cn
mus.mmarket.com
odp.mmarket.com
ospd.mmarket.com
ota.mmarket.com
rs.mmarket.com
sns.mmarket.com
uas.mmarket.com
uas01.mmarket.com
uas02.mmarket.com
uas03.mmarket.com
uas04.mmarket.com
uas05.mmarket.com
uas06.mmarket.com
uas07.mmarket.com
wap.m.10086.cn
migumovie.lovev.com
联通：
mob.10010.com
mmsc.myuni.com.cn
wap.10010.com
m.client.10010.com
wap.10155.com
ad.10010.com
box.10015.com
chat.gd10010.cn
image.10010.com
iservice.10010.com
js.img.10010.com
res.mall.10010.com
uac.10010.com
m2.img.10010.com
m3.img.10010.com
m1.ad.10010.com
m1.img.10010.com
uac.10010.com
webservice.10010.com
wt.10010.com
image.shop.10010.com
ad.10010.com
电信：
cdn.4g.play.cn （需要先开通爱玩流量包）
ltetp.tv189.com（需要先开通爱看流量包）
dl.music.189.cn（需要先开通爱听流量包）