在VPS创建open vpn指南
2011 年 11 月 25 日 在VPS创建open vpn指南无评论
首先在面板激活tup或找客服开启tup
以下命令均在root账户下执行:
一、安装openvpn,iptables
代码:
apt-get install openvpn iptables
二、生成openvpn密钥
代码:
cd ~
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 .
cd 2.0
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
cp keys/ca.crt /etc/openvpn/
cp keys/server.* /etc/openvpn/
cp keys/dh1024.pem /etc/openvpn/
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 .
cd 2.0
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
cp keys/ca.crt /etc/openvpn/
cp keys/server.* /etc/openvpn/
cp keys/dh1024.pem /etc/openvpn/
三、获取服务端配置文件
代码:
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz
gzip -d /etc/openvpn/server.conf.gz
四、配置 /etc/openvpn/server.conf 让客户端使用这个服务器的地址作为默认网关
代码:
echo "push "redirect-gateway def1"" >> /etc/openvpn/server.conf
五、启动服务
代码:
/etc/init.d/openvpn start
六、配置服务器网络,允许数据转发
代码:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
=====以上服务端配置完毕,以下配置客户端=====
一、客户端安装openvpn
代码:
sudo apt-get install openvpn
二、复制配置文件,将VPSIP替换为你的VPS服务器的IP地址
代码:
sudo scp root@VPSIP:/root/2.0/keys/client.crt /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/client.key /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/ca.crt /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/client.key /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/ca.crt /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
三、修改 /etc/openvpn/client.conf 配置文件,将服务器的IP地址写入到配置文件。将VPSIP替换为你的VPS服务器的IP地址
代码:
sudo vim /etc/openvpn/client.conf
将
代码:
remote my-server-1 1194
修改为
代码:
remote VPSIP 1194
四、运行openvpn
代码:
sudo /etc/init.d/openvpn start
转自http://forum.ubuntu.org.cn/viewtopic.php?f=166&t=262036
发表评论