主页 > 仅仅转载 > 在VPS创建open vpn指南

在VPS创建open vpn指南

2011 年 11 月 25 日 在VPS创建open vpn指南无评论

首先在面板激活tup或找客服开启tup

以下命令均在root账户下执行:
一、安装openvpn,iptables
代码:

apt-get install openvpn iptables

二、生成openvpn密钥
代码:

cd ~
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 .
cd 2.0
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
cp keys/ca.crt /etc/openvpn/
cp keys/server.* /etc/openvpn/
cp keys/dh1024.pem /etc/openvpn/

三、获取服务端配置文件
代码:

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz  /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz

四、配置 /etc/openvpn/server.conf 让客户端使用这个服务器的地址作为默认网关
代码:

echo "push "redirect-gateway def1"" >> /etc/openvpn/server.conf

五、启动服务
代码:

/etc/init.d/openvpn start

六、配置服务器网络,允许数据转发
代码:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

=====以上服务端配置完毕,以下配置客户端=====

一、客户端安装openvpn
代码:

sudo apt-get install openvpn

二、复制配置文件,将VPSIP替换为你的VPS服务器的IP地址
代码:

sudo scp root@VPSIP:/root/2.0/keys/client.crt /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/client.key /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/ca.crt /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

三、修改 /etc/openvpn/client.conf 配置文件,将服务器的IP地址写入到配置文件。将VPSIP替换为你的VPS服务器的IP地址
代码:

sudo vim /etc/openvpn/client.conf


代码:

remote my-server-1 1194

修改为
代码:

remote VPSIP 1194

四、运行openvpn
代码:

sudo /etc/init.d/openvpn start

转自http://forum.ubuntu.org.cn/viewtopic.php?f=166&t=262036

发表评论

电子邮件地址不会被公开。 必填项已用*标注