OpenVPN安装配置教程(基于Ubuntu10.6和VPS)
来源:互联网 发布:outlook mac recall 编辑:程序博客网 时间:2024/05/03 16:28
1、安装
2、使用easy-rsa生成服务端证书
将OpenVPN所需的配置文件复制到/etc/openvpn/下面:
生产CA证书:
source vars
./clean-all
./build-ca
./build-ca时会提示输入一些信息,可以都直接回车按默认信息。
生成服务器端证书和密钥,server为名字可以自定义:
此步也是会提示输入一些信息,前面的信息直接回车按默认信息,提示Sign the certificate? [y/n]:时输入y,提示1 out of 1 certificate requests certified, commit? [y/n] 也是输入y。
生成客户端证书和密钥,client为名字可以自定义,注意前面的./build-key-server与./build-key client输入的名字不能相同:
前面的信息直接回车按默认信息,提示Sign the certificate? [y/n]:时输入y,提示1 out of 1 certificate requests certified, commit? [y/n] 也是输入y
生成其他的客户端就是执行:./build-key 你想添加的客户端的名字。
生成的证书和密钥存放在/etc/openvpn/easy-rsa/2.0/keys/下面。
生成Diffie Hellman参数:
3、配置OpenVPN服务
编辑/etc/openvpn/server.conf 文件,如果没有可以创建一个,加入下面的内容:
local 服务器IP
port 8080 #端口,需要与客户端配置保持一致
proto udp #使用协议,需要与客户端配置保持一致
dev tun #也可以选择tap模式
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server 10.168.1.0 255.255.255.0 #给客户的分配的IP段,注意不要与客户端网段冲突!
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
;duplicate-cn
keepalive 20 60
comp-lzo
max-clients 50
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
mute 20
按上述说明修改服务器IP,复制到VPS上是可以把注释信息删除。
安装iptables
设置IP转发
iptables-save > /etc/iptables.rules
上面的eth0要替换为你的网卡标识,可以通过ifconfig查看。
在/etc/network/if-up.d/目录下创建iptables文件,内容如下:
iptables-restore < /etc/iptables.rules
给脚本添加执行权限:
修改/etc/sysctl.conf的内容为:
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
重新载入/etc/sysctl.conf使其生效,执行如下命令:
重启OpenVPN及网络:
/etc/init.d/networking restart
4、安装配置OpenVPN客户端
下载客户端
打开http://openvpn.net/download.html,点击Windows Installer后的链接,下载OpenVPN Windows客户端。
下载完成后,安装,安装中的选项全部按默认即可。
下载客户端证书及密钥:
证书和密钥存放在/etc/openvpn/easy-rsa/2.0/keys/下面,可以使用winscp链接到VPS上下载。
将/etc/openvpn/easy-rsa/2.0/keys/下面的ca.crt、client.crt、client.key下载到C:\Program Files\OpenVPN\config 下面。
创建客户端配置文件
在C:\Program Files\OpenVPN\config 下面创建一个linode.ovpn的文件,添加如下内容:
dev tun #要与前面server.conf中的配置一致。
proto udp #要与前面server.conf中的配置一致。
remote 服务器IP 8080 #将服务器IP替换为你的服务器IP,端口与前面的server.conf中配置一致。
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" #注意啊,一定用双引号把路径括起来,使用本地路径,否则连不上报错
cert "C:\\Program Files\\OpenVPN\\config\\xuezhou.crt"
key "C:\\Program Files\\OpenVPN\\config\\xuezhou.key"
ns-cert-type server
redirect-gateway
keepalive 20 60
#tls-auth ta.key 1
comp-lzo
verb 3
mute 20
route-method exe
route-delay 2
5、OpenVPN客户端连接测试:
运行OpenVPN GUI,会在屏幕右下角的系统托盘区,会显示右击该图标,会在菜单中出现我们添加的服务器,点击Connect,OpenVPN客户端就会开通链接OpenVPN服务器,过一会儿,OpenVPN图标变成绿色就是链接成功了。
另外我自己安装的OpenVPN2.2版本的【下载地址】:http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
如果你有啥配置有问题可以联系我,一般发微博方便 http://weibo.com/changeself
- OpenVPN安装配置教程(基于Ubuntu10.6和VPS)
- VPS之openVPN的安装配置
- OpenVPN安装、配置教程
- CentOS 安装和配置OpenVPN
- 独家教程利用VPS服务器搭建独享VPN(基于Centos6.4 Openvpn)
- Centos7(Linux)版OpenVPN安装、配置教程
- Windows版OpenVPN安装、配置教程
- Centos7(Linux)版OpenVPN安装、配置教程
- Linux版OpenVPN安装、配置教程
- Windows版OpenVPN安装、配置教程
- Windows版OpenVPN安装、配置教程
- Linode VPS PPTP VPN 安装配置教程
- VPS PPTP VPN 安装配置教程
- 在CentOS的VPS中安装OpenVPN
- OpenVZ的VPS下安装OpenVPN BURST VPS
- liunx安装和配置OpenVPN服务器
- OPENVPN 安装教程
- 使用VPS Ubuntu10安装java环境
- ios svn
- 数字、字符和集合方法归纳
- ThreadPoolAsynchronousRunner$DeadlockDetector
- tomcat 访问日志
- HTTP 学习之结构
- OpenVPN安装配置教程(基于Ubuntu10.6和VPS)
- byte[]、String转换中文编码问题
- .........
- HTTP 学习之状态码
- hdu 1241 Oil Deposits(水水的dfs)
- 浅谈C/C++中内存分配、函数调用和返回值问题
- 获取上一次拨号信息
- QT Spin Box Delegate Example 看看看~
- 我母亲是个非常节俭的人