以前有各种躲避运营商流量计费的方法，称之为 “免流”，但是各大运营商也不是待宰的羔羊，也会通过技术手段进行过滤和遮蔽，这样就导致了极大一部分 “免流” 技术只是在某些情况下可以使用，比如 QQ 微信聊天可以上国外网vpn吗，但是优酷视讯就不行。

　　然后最近又有了一种新的 “免流” 技术，称之为 “云免流” 。听起来很高大上，其实原理很简单。

　　各大运营商为了方便使用者进行流量查询、缴费等操作，设定了当使用者浏览一部分运营商自己的网站时不需要耗费流量，而各大运营商识别使用者访问的网址是否为这部分网址时，出现了问题，导致识别错误，主要是这个 X-Online-Host 栏位上的问题。

　　当使用者通过 OpenVPN 免流时，在你的 VPS 和移动装置之间打通一个隧道，你的所有互联网请求都先经过 OpenVPN 传给 VPS，然后 VPS 把你请求的东西拿到之后又通过 OpenVPN 传回来。免流的关键就在于，每次利用 OpenVPN 发起互联网请求之前，都要对请求头进行伪装，加上 X-Online-Host 栏位，让运营商认为你请求的是运营商自己的免流量网站。

　　了解了原理就很好办了，首先就是在 VPS 上搭建 OpenVPN 站群服务器端，鉴于速度需要，最好是国内的 VPS 。

　　官方源里的最高版本目前为 2.3.2，这个版本号，建议记住。确认版本无误后，我们开始制作需要的证书档案。

　　当然，我们也可以直接在/usr/share/easy-rsa/制作相关的证书，但是为了后续的管理证书的方便，我们还是把 easy-rsa 放在了 openvpn 的启动目录下。另外，由于我们现在使用的是 ubuntu 系统，所以我们必须切换到 root 使用者下才能制作相关证书，否则 easy-rsa 会报错。如果是 centos 系统，则不存在此问题。

　　vars 档案主要用于设定证书的相关组织资讯，具体内容可以根据自己的实际情况自行修改。其中 export KEY_NAME=”vpntink” 这个要记住下，我们下面在制作 Server 端证书时，会使用到。

　　如果以上操作无误的话应该可以看到已经生成了 ca.crt 和 ca.key 两个档案，其中 ca.crt 就是我们所需要的 CA 证书。至此，CA 证书制作完毕。现在把该 CA 证书的 ca.crt 档案复制到 openvpn 的启动目录/etc/openvpn 下。

　　利用各种方法复制这三个档案到本地电脑中，比如利用 python 起一个临时的 web 服务，或者用 scp 传回来。

　　其中需要修改站群服务器 IP 为自己的站群服务器 IP，ca 、 cert 、 key 的内容需要按上面那三个档案的内容完整的复制进去。免流程式码每个地区每个运营商都不尽相同，需要自己不断尝试，找到最适合自己地区的那个。