打印

在 OpenVZ 上安装 OpenVPN 最新完全版教程

在 OpenVZ 上安装 OpenVPN 最新完全版教程

第一步:检查 OpenVPN 所需环境
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常


第二步:安装 OpenVPN
# rpm -Uvh http://download.fedora.redhat.co ... ease-5-3.noarch.rpm
# yum install openvpn
第三步:配置 OpenVPN
# locate easy-rsa
# cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/
# cd /etc/openvpn/easy-rsa/2.0
# vi vars
修改如下内容,保存
export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”SX”
export KEY_CITY=”XA”
export KEY_ORG=”deepvps.com”
export KEY_EMAIL=”admin@deepvps.com
生成证书
# ./clean-all
# source ./vars
# ./build-ca server
全部回车
# ./build-key-server server
全部回车 最后2个y
# ./build-key deepvps
全部回车 最后2个y
# ./build-dh
打包下载客户端所需文件
# tar -zcvf keys.tar.gz keys
把 keys 放到正确目录
# mv keys /etc/openvpn/
新建 server.conf
# vi /etc/openvpn/server.conf
放入如下内容
port 1194  #监听端口
proto udp  #可以是 udp 或 tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1″
push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
启用 ipv4 转发
# echo 1 > /proc/sys/net/ipv4/ip_forward

# /sbin/sysctl -w net.ipv4.ip_forward=1
让它生效
sysctl -p
如果此时出现错误 error: “Operation not permitted” setting key “net.ipv4.tcp_syncookies” ,就编辑 sysctl.conf
# vi /etc/sysctl.conf
注释掉 net.ipv4.tcp_syncookies 那一行
配置 iptables
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart
启动 OpenVPN
# service openvpn start
检查 OpenVPN
# netstat -anup | grep 1194
OpenVPN 开机启动
# chkconfig openvpn on
第四步:OpenVPN 客户端下载客户端 http://www.openvpn.net/index.php/open-source/downloads.html
复制 ca.crt 和 deepvps.crt 和 deepvps.key 这三个文件,放到 C:\Program Files\OpenVPN\config
新建 deepvps.ovpn,输入以下内容
client
dev tun
proto udp
remote 服务器IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert deepvps.crt
key deepvps.key
ns-cert-type server
comp-lzo
verb 3
搞定! 可以用 service openvpn start | stop | restart 来控制了。

转载自:http://www.21andy.com/blog/20100327/1794.html

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

我用http://vpsnoc.com/scripts/install-openvpn.sh一键安装接通openVPN后只能上IM和打开百度,其他网站打不开.下午试试斑竹这个看怎么样

TOP

TOP

这里不太明白要怎么操作!请军哥指点
配置 iptables
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

TOP

回复 1# 的帖子

这里不太明白要怎么操作!请军哥指点
配置 iptables
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

TOP

回复 5# 的帖子

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

依次在ssh里执行这个几个命令就行了

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

回复 6# 的帖子

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source
执行这个显示找不到

TOP