免流:通過連接服務器openvpn實現免費流量

編輯：狂族晨曦 來源：系統運維，經驗雜筆 日期：2017-01-05 閱讀： 22,619 次 6 條評論 » 百度已收錄

在逛今日頭條的時候再次看到了免流這個詞匯，然后心頭就熱了起來。

免流的原理就是我們手機連接VPN服務器，通過修改協議頭或其他內容來欺騙計費中心,讓計費中心認為我們是在訪問掌廳或其他免流量的地方。

先森手中正好有一個基本閑置的服務器，所以難免心熱。首先宣布下研究結果，四川移動免流成功，然后再來說下研究經歷。

服務器端

首先說下VPN的服務端，免流一般使用的是openvpn這個軟件，當然還有SSR的，但是先森沒有多做了解。

其實服務端的搭建是并不困難的，因為網絡上充斥著各種一鍵搭建腳本，只是大多要收費。

如果有錢的話，可以找一些比較知名的腳本購買授權。先森沒錢，所以用的基本是免費的，后面進入的圈子大了，找到了一些破解的。

比較知名的一鍵搭建腳本有康師傅、大貓、騷逼汪，青云，4G社區，斌哥，小白等等。但基本都是要收費的。

騷逼汪腳本運行

新手的話推薦先研究騷逼汪，百度一下就能找到。騷逼汪不帶流量控制的部分是不收費的。這有個專業點的詞，叫做“流控”。

流控是openvpn服務端的衍生品，其實是搭建了一套LNMP環境，通過網頁可以創建用戶、控制用戶流量。這是為了賣云流量的人準備的。

回過頭再來說openvpn的搭建。搭建腳本要區分系統的版本和位數，一般是CentOS 6.x和CentOS 7.x的系統版本，和32位或64位的操作系統位數。先森推薦還是CentOS 7.x 64的服務器配置。

如果沒有流控系統，搭建過程中會讓你設置vpn登錄賬號密碼。一鍵安裝腳本運行完成之后，會提供一些免流配置文件下載，這是客戶端所需要的。

其實在免流中，免流代碼比用什么免流安裝腳本更重要。免流代碼是.ovpn格式的文件。

客戶端

客戶端當然就是連接服務端的工具，雖然這個可能是linux、windows系統，但是我們是用于免流，所以這里的客戶端當然指的是手機客戶端。

手機客戶端的名字都是openvpn，安卓版本的很好下載，百度就可以輕松找到。蘋果IOS系統的就麻煩一點了，當然，不需要越獄。

openvpn在中國的App Store沒有上架，所以用國內的Apple ID無法下載。

有兩種解決方案：

1.注冊或尋找一個美國的Apple ID進入商店下載。

2.手機連接下載了XY助手等軟件的電腦，用助手安裝。

兩種方式殊途終歸，具體使用哪種方式根據自身情況而定，詳細教程看這里->【教程】iPhone如何下載、使用OpenVpn程序。

然后，在電腦上將免流配置文件通過QQ或其他途徑發送到手機，用openvpn打開，輸入賬號密碼，登錄即可。

移動、聯通和電信的配置文件免流代碼是不一樣的，先森主要研究的是移動免流。

所遇到過的問題

也許這篇文章中，這部分內容才是最重要的。

從12月中下旬先森就開始研究免流，到現在，2017年1月4日晚上先森才成功免流，中間耗費的時間還是很長的，其中難免走了一些彎路。

先森在這里就談一個最坑、最基本的問題。至于免流代碼的問題，就不算是問題了，因為基本所有人都在尋找可用的免流代碼。

其實先森的流量也不少，挺夠用的，只是想研究一個技術，賺點成就感而已，所以對免流不是那么熱衷，目標只是成功過就好，僅此而已。但想要免流的第一步就是連接上VPN，可先森遇到的問題就是VPN都連不上，這不得不說是非常打擊人的。門都進不去，免流就是說笑了。

遇到的問題特征是手機和服務器都在報錯。

服務器上的openvpn日志，每次手機嘗試連接時都會刷新諸如以下三行的報錯：

TCP connection established with [AF_INET] *.*.*.*:40692
*.*.*.*:40692 Connection restet, restarting [0]
*.*.*.*:40692 SIGUSR1[soft,connection-reset] received, client-instance restarting

服務器報錯（點擊放大）

同時，手機上也會報錯

OpenVPN error:
embedded_packet_size_error

手機報錯embedded_packet_size_error

先森這是百思不得其解，想著會不會是客戶端的原因，然后嘗試用好基友的騰訊云服務器連連接先森的服務器。在成功把基友服務器整宕機后，讓基友重啟服務器的時候，他提到了一下騰訊云提示服務器是不安全的，有攻擊記錄。先森這時靈機一動，是不是服務器開啟了主機防護的緣故？

解決：先森再次重裝系統時（實驗免流的過程中不知道經歷了多少次的重裝系統），注意到了重裝時默認勾選了“免費開通DDos防護、WAF和云主機防護”的選項，先森這次取消了勾選，再次嘗試連接，終于是綠色的勾勾，連接成功了。

重裝系統的選項

另外，已騰訊云服務器為例，想要連接成功的前提是安全組選擇的是“默認安全組放通全部端口”，這樣才能完成連接。因為客戶端和服務端連接時需要建立一些被動連接，會使用到從1024到65535中任意端口，類似FTP的被動模式。所以無論什么服務器，需要保證這些端口可以使用。

總結

成功的過程難免會遇到問題，多加一些群，多認識一些人，會有好處的。那些付費加群的自己拿捏是否需要吧。

最后再次聲明，免流代碼比用什么免流安裝腳本更重要。