OpenVPN使用代理

使用tcp 80或443端口的OpenVPN相比pptp/l2tp/ipsec有个优势就是可以使用前置代理。

这点有以下几个作用:

一、必须使用代理连外网时,有些公司的网络需要使用固定的代理服务器才能连接外网,这种情况下此类openvpn就可以一试了(还可以用于cmwap网络破解)。

二、openvpn服务器被墙时,有时候你好不容易找到一个好用的openvpn结果没GFW封锁了服务器IP,这种情况下此类openvpn就可以配合国外普通代理服务器来达到翻墙的目的。

三、用于VPN提速时,也是好不容易找来个openvpn(比如这个),结果欧洲的服务器ping值很高导致速度较慢,这种情况下此类openvpn就可以配合美国普通代理服务器来达到中转提速的目的。

代理设置方法如下:

代理无需认证时,写字板打开.ovpn格式的openvpn配置文件,在配置末尾添加如下内容即可:

http-proxy-retry
http-proxy 210.150.23.87 8080
mute-replay-warnings

其中,210.150.23.87为你的代理服务器地址,8080为其端口,中间隔一个空格,如果是cmwap突破还要加上 http-proxy-option AGENT “NokiaN90″ 伪装以防移动,以下是个非常详尽的情况:

http-proxy 10.1.89.130 8000
http-proxy-retry
http-proxy-timeout 2
http-proxy-option AGENT ‘Opera/9.80 (J2ME/MIDP; Opera Mini/528.16 (iPhone; U; CPU iPhone OS 3.0 like Mac OS X; en-us; compatible; Googlebot/870; U; en) Presto/2.4.15’
http-proxy-option EXT1 ‘X-Online-Host: mini5.opera-mini.net’
http-proxy-option EXT2 ‘Host: mini5.opera-mini.net’

代理需要认证时,写字板打开.ovpn格式的openvpn配置文件,在配置末尾添加如下内容即可实现记住代理密码:

http-proxy-retry
http-proxy 208.100.56.10 8080 pass.txt basic
mute-replay-warnings

其中,208.100.56.10为你的代理服务器地址,8080为其端口,pass.txt为你创建的含有代理用户名和密码的文件名字,basic为代理认证类型,中间隔一个空格(pass.txt为一个文本文件,第一行为代理用户名,第二行为代理密码,要和.ovpn格式的openvpn配置文件在同一文件夹下;常用代理认证类型还有ntlm)

其实在OpenVPN GUI 上就有代理设置,不过设置在配置文件里不影响其他OpenVPN,还有比较方便的代理认证。

另外openvpn配置文件里加入以下设置,可以情况本机DNS缓存,保障清洁的本机DNS环境:

script-security 3 system
route-up “net stop dnscache”
route-up “net start dnscache”
route-up “ipconfig /flushdns”
route-up “ipconfig /registerdns”

本文原始地址http://igfw.net/archives/6732

  1. spencer023
    2024年12月13日12:47

    好文!现在还能代理电信

  2. 淡淡喜悦
    2013年2月6日12:56

    测试可用,securitykiss和cyberghost加海外代理

  3. wave
    2011年12月21日15:44

    我试过了 还是不行 就用PPTP-VPN吧 实在不行只好重新安装win7系统
    但是习惯用OPEN VPN 感觉比较踏实

    • iGFW
      2011年12月21日15:59

      呵呵,那我也找不出方法了。

  4. wave
    2011年12月21日13:18

    以前我可以使用 现在不知道怎么回事 但是我用xp系统没问题

    • iGFW
      2011年12月21日14:02

      日志里我没有看出错误的原因,openvpn已经正常连接了。
      可以尝试一下方法:
      一、重新安装最新openvpn客户端,然后到C:\Program Files\OpenVP\bin目录下,将openvpn.exe, openvpn-gui-1.0.3.exe以及openvpnserv.exe设置管理员权限和windows xp 兼容模式(右击-属性-兼容性)
      二、修改客户端配置文件(.ovpn),增加两行保存后连接:
      route-method exe
      route-delay 2
      三、运行命令提示符,输入route -f清空路由表后重启电脑再试。

  5. wave
    2011年12月21日13:17

    Wed Dec 21 12:57:51 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011

  6. wave
    2011年12月20日23:36

    博主 我遇到麻烦了 以前我一直用openvpn代理上网 最近连接没问题 但是就是连不上网络 我用双系统 xp系统没问题 win7就是上不了网 但是国内的网站是可以的 连接没问题 我不知道咋回事 博主您可以帮我解决吗 谢谢

  7. surpasser
    2011年12月9日09:15

    修改版的Hotspot Shield,直接在HSS.txt里修改,测试没通过!

    请教方法!

    • iGFW
      2011年12月9日12:00

      Hotspot Shield 一般使用udp端口不能透过http代理,其tcp端口是10000以上的端口,不少http代理没有开放相应端口。

  8. 2011年12月7日17:49

    不错,这个是原创的,哈哈

    赞一个

  9. 2011年12月7日16:21

    謝謝分享!!!——————–哦 哦 哦

  10. 小zz的好朋友
    2011年12月7日14:45

    在 OpenVPN GUI 上点右键,选 Proxy Settings,也可以配置代理的吧。

    • iGFW
      2011年12月7日14:55

      是的,不过设置在配置文件里不影响其他OpenVPN,还有比较方便的代理认证

      • 小zz的好朋友
        2011年12月7日15:03

        哦啊,谢谢楼主。。O(∩_∩)O