长城防火墙增强了openvpn的干扰功能,在Openvpn外面再加上一个轻量级的web proxy会使VPN更强健,并且免受干扰。同时轻量级的web proxy对速度影响有限。

本实验基于Debian 6 vps,其他Linux请修改对应命令

Web proxy采用的是polipo,Polipo是一个小而高速的proxy软件,专门针对个人或者小组使用。如果需要强劲的proxy软件,可以采用Squid等

命令如下:

安装Polipo

apt-get install polipo

修改Polipo的配置文件,在文件尾部加上如下配置,TCP端口8123,侦听本地1194端口(Openvpn服务端口,只支持TCP协议),并设置http basic验证账号及密码。

cat >> /etc/polipo/config <<EOF
proxyAddress = "0.0.0.0"
proxyPort = 8123
authCredentials = "nsshell-user:nsshell.com-password"
tunnelAllowPorts = 1194
EOF

重启polipo服务

/etc/init.d/polipo restart

OpenVPN服务端只需要设置为TCP协议模式,端口1194,无其他额外修改。

[wp_ad_camp_3]

OpenVPN客户端需要加上如下设置,其中password.txt是上面设置的用户名密码文件,用户名和密码各占一行。

remote 127.0.0.1 1194http-proxy nsshell.com 8123 passowrd.txt
http-proxy-retry