免流:通过连接服务器openvpn实现免费流量
编辑:狂族晨曦 来源:系统运维,经验杂笔 日期:2017-01-05 阅读: 21,034 次 6 条评论 » 百度已收录
在逛今日头条的时候再次看到了免流这个词汇,然后心头就热了起来。
免流的原理就是我们手机连接VPN服务器,通过修改协议头或其他内容来欺骗计费中心,让计费中心认为我们是在访问掌厅或其他免流量的地方。
先森手中正好有一个基本闲置的服务器,所以难免心热。首先宣布下研究结果,四川移动免流成功,然后再来说下研究经历。
服务器端
首先说下VPN的服务端,免流一般使用的是openvpn这个软件,当然还有SSR的,但是先森没有多做了解。
其实服务端的搭建是并不困难的,因为网络上充斥着各种一键搭建脚本,只是大多要收费。
如果有钱的话,可以找一些比较知名的脚本购买授权。先森没钱,所以用的基本是免费的,后面进入的圈子大了,找到了一些破解的。
比较知名的一键搭建脚本有康师傅、大猫、骚逼汪,青云,4G社区,斌哥,小白等等。但基本都是要收费的。
骚逼汪脚本运行
新手的话推荐先研究骚逼汪,百度一下就能找到。骚逼汪不带流量控制的部分是不收费的。这有个专业点的词,叫做“流控”。
流控是openvpn服务端的衍生品,其实是搭建了一套LNMP环境,通过网页可以创建用户、控制用户流量。这是为了卖云流量的人准备的。
回过头再来说openvpn的搭建。搭建脚本要区分系统的版本和位数,一般是CentOS 6.x和CentOS 7.x的系统版本,和32位或64位的操作系统位数。先森推荐还是CentOS 7.x 64的服务器配置。
如果没有流控系统,搭建过程中会让你设置vpn登录账号密码。一键安装脚本运行完成之后,会提供一些免流配置文件下载,这是客户端所需要的。
其实在免流中,免流代码比用什么免流安装脚本更重要。免流代码是.ovpn格式的文件。
客户端
客户端当然就是连接服务端的工具,虽然这个可能是linux、windows系统,但是我们是用于免流,所以这里的客户端当然指的是手机客户端。
手机客户端的名字都是openvpn,安卓版本的很好下载,百度就可以轻松找到。苹果IOS系统的就麻烦一点了,当然,不需要越狱。
openvpn在中国的App Store没有上架,所以用国内的Apple ID无法下载。
有两种解决方案:1.注册或寻找一个美国的Apple ID进入商店下载。
2.手机连接下载了XY助手等软件的电脑,用助手安装。
两种方式殊途终归,具体使用哪种方式根据自身情况而定,详细教程看这里->【教程】iPhone如何下载、使用OpenVpn程序。
然后,在电脑上将免流配置文件通过QQ或其他途径发送到手机,用openvpn打开,输入账号密码,登录即可。
移动、联通和电信的配置文件免流代码是不一样的,先森主要研究的是移动免流。
所遇到过的问题
也许这篇文章中,这部分内容才是最重要的。
从12月中下旬先森就开始研究免流,到现在,2017年1月4日晚上先森才成功免流,中间耗费的时间还是很长的,其中难免走了一些弯路。
先森在这里就谈一个最坑、最基本的问题。至于免流代码的问题,就不算是问题了,因为基本所有人都在寻找可用的免流代码。
其实先森的流量也不少,挺够用的,只是想研究一个技术,赚点成就感而已,所以对免流不是那么热衷,目标只是成功过就好,仅此而已。但想要免流的第一步就是连接上VPN,可先森遇到的问题就是VPN都连不上,这不得不说是非常打击人的。门都进不去,免流就是说笑了。
遇到的问题特征是手机和服务器都在报错。
服务器上的openvpn日志,每次手机尝试连接时都会刷新诸如以下三行的报错:
TCP connection established with [AF_INET] *.*.*.*:40692 *.*.*.*:40692 Connection restet, restarting [0] *.*.*.*:40692 SIGUSR1[soft,connection-reset] received, client-instance restarting
服务器报错(点击放大)
同时,手机上也会报错
OpenVPN error: embedded_packet_size_error
手机报错embedded_packet_size_error
先森这是百思不得其解,想着会不会是客户端的原因,然后尝试用好基友的腾讯云服务器连连接先森的服务器。在成功把基友服务器整宕机后,让基友重启服务器的时候,他提到了一下腾讯云提示服务器是不安全的,有攻击记录。先森这时灵机一动,是不是服务器开启了主机防护的缘故?
解决:先森再次重装系统时(实验免流的过程中不知道经历了多少次的重装系统),注意到了重装时默认勾选了“免费开通DDos防护、WAF和云主机防护”的选项,先森这次取消了勾选,再次尝试连接,终于是绿色的勾勾,连接成功了。
重装系统的选项
另外,已腾讯云服务器为例,想要连接成功的前提是安全组选择的是“默认安全组放通全部端口”,这样才能完成连接。因为客户端和服务端连接时需要建立一些被动连接,会使用到从1024到65535中任意端口,类似FTP的被动模式。所以无论什么服务器,需要保证这些端口可以使用。
总结
成功的过程难免会遇到问题,多加一些群,多认识一些人,会有好处的。那些付费加群的自己拿捏是否需要吧。
最后再次声明,免流代码比用什么免流安装脚本更重要。
转载请注明出处来自https://www.capjsj.cn/mianliu.html
川公网安备 51011202000104号
厉害了我的哥!
好厉害的感觉。成本几毛钱1g 卖几块钱。
@夏天烤洋芋: 这利润老高了!
@Koolight:
昨天和今天一直研究。然后觉得还是别折腾了。怕自己折腾平白无故跑好多流量。
66666666
怎么了这么厉害