首 页 » 服务器环境搭建 » 在 OpenVZ 上安装 OpenVPN 最新完全版教程

在 OpenVZ 上安装 OpenVPN 最新完全版教程

2010-11-07 | 浏览人数: 11,354次 | 分类: 服务器环境搭建 | 4条评论 | 查看评论 发表评论

第一步:检查 OpenVPN 所需环境

cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为:iptables: Unknown error 4294967295 说明正常

第二步:安装 OpenVPN

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
# yum install openvpn

第三步:配置 OpenVPN

# locate easy-rsa
# cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/
# cd /etc/openvpn/easy-rsa/2.0
# vi vars

修改如下内容,保存

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”SX”
export KEY_CITY=”XA”
export KEY_ORG=”deepvps.com”
export KEY_EMAIL=”admin@deepvps.com”

生成证书

# ./clean-all
# source ./vars
# ./build-ca server

全部回车

# ./build-key-server server

全部回车 最后2个y

# ./build-key deepvps

全部回车 最后2个y

# ./build-dh

打包下载客户端所需文件

# tar -zcvf keys.tar.gz keys

把 keys 放到正确目录

# mv keys /etc/openvpn/

新建 server.conf

# vi /etc/openvpn/server.conf

放入如下内容

port 1194  #监听端口
proto udp  #可以是 udp 或 tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1″
push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

启用 ipv4 转发

# echo 1 > /proc/sys/net/ipv4/ip_forward

# /sbin/sysctl -w net.ipv4.ip_forward=1

让它生效

sysctl -p

如果此时出现错误 error: “Operation not permitted” setting key “net.ipv4.tcp_syncookies” ,就编辑 sysctl.conf

# vi /etc/sysctl.conf

注释掉 net.ipv4.tcp_syncookies 那一行

配置 iptables

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

启动 OpenVPN

# service openvpn start

检查 OpenVPN

# netstat -anup | grep 1194

OpenVPN 开机启动

# chkconfig openvpn on

第四步:OpenVPN 客户端

下载客户端 http://www.openvpn.net/index.php/open-source/downloads.html

复制 ca.crt 和 deepvps.crt 和 deepvps.key 这三个文件,放到 C:\Program Files\OpenVPN\config
新建 deepvps.ovpn,输入以下内容

client
dev tun
proto udp
remote 服务器IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert deepvps.crt
key deepvps.key
ns-cert-type server
comp-lzo
verb 3

搞定! 可以用 service openvpn start | stop | restart 来控制了。

转载整理自:http://www.21andy.com/blog/20100327/1794.html

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2010-11-07 00:10由 deepvps 发表在服务器环境搭建分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    相关日志 »

    共有4条评论 [点此发言]

    1. 1楼 spray gun 2010年11月10日 13:31

      :!: OpenVPN在什么地方安装都这么麻烦。。o(︶︿︶)o 唉。

      [回复]

    2. 2楼 BEND97 2010年11月16日 15:49

      楼主自己最近安装成功过吗?在VPSYOU的OPENVZ上安装官方包,服务无法启动

      [回复]

      deepvps 2010年11月16日 19:46 回复:

      这个我在VPSYOU上没有安装过。你如果用的是VPSYOU可以用他们官方提供的一键包就可以实现VPN功能。

      [回复]

    3. 3楼 bend97 2010年11月16日 21:58

      一键包如何做?是PPTP吗

      [回复]

    发表评论 »

    = 11 + 10 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人