OpenVPN使用前置代理

使用tcp 80或443端口的OpenVPN相比pptp/l2tp/ipsec有个优势就是可以使用前置代理。

这点有以下几个作用：

一、必须使用代理连外网时，有些公司的网络需要使用固定的代理服务器才能连接外网，这种情况下此类openvpn就可以一试了（还可以用于cmwap网络破解）。

二、openvpn服务器被墙时，有时候你好不容易找到一个好用的openvpn结果没GFW封锁了服务器IP，这种情况下此类openvpn就可以配合国外普通代理服务器来达到翻墙的目的。

三、用于VPN提速时，也是好不容易找来个openvpn（比如这个），结果欧洲的服务器ping值很高导致速度较慢，这种情况下此类openvpn就可以配合美国普通代理服务器来达到中转提速的目的。

代理设置方法如下：

代理无需认证时，写字板打开.ovpn格式的openvpn配置文件，在配置末尾添加如下内容即可：

http-proxy-retry
http-proxy 210.150.23.87 8080
mute-replay-warnings

其中，210.150.23.87为你的代理服务器地址，8080为其端口，中间隔一个空格（如果是cmwap突破还要加上 http-proxy-option AGENT "NokiaN90″ 伪装以防移动）。

代理需要认证时，写字板打开.ovpn格式的openvpn配置文件，在配置末尾添加如下内容即可实现记住代理密码：

http-proxy-retry
http-proxy 208.100.56.10 8080 pass.txt basic
mute-replay-warnings

其中，208.100.56.10为你的代理服务器地址，8080为其端口，pass.txt为你创建的含有代理用户名和密码的文件名 字，basic为代理认证类型，中间隔一个空格（pass.txt为一个文本文件，第一行为代理用户名，第二行为代理密码，要和.ovpn格式的 openvpn配置文件在同一文件夹下；常用代理认证类型还有ntlm）

其实在OpenVPN GUI 上就有代理设置，不过设置在配置文件里不影响其他OpenVPN，还有比较方便的代理认证。

另外openvpn配置文件里加入以下设置，可以情况本机DNS缓存，保障清洁的本机DNS环境：

script-security 3 system
route-up "net stop dnscache"
route-up "net start dnscache"
route-up "ipconfig /flushdns"
route-up "ipconfig /registerdns"

本文原始地址：http://igfw.tk/archives/6732