首页 > Ubuntu > BurstNET VPS上搭建OpenVPN

BurstNET VPS上搭建OpenVPN

2010年8月21日 发表评论 阅读评论

昨天在BurstNET上用$5.95买了一个VPS,装了ubuntu10.4系统,架了lamp服务。为了让VPS干更多的事,今天装了OpenVPN.

步骤如下:

1.确认VPS已经开启tun/tap支持

在BurstNET配置的免费的控制面板有开启按钮

点击开启。

查看是否真实开启了,命令:

cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state. 说明已经开启。

如果没有,你可以给客服发个Ticket告诉他你要用OpenVPN,让他开启tun/tap就行了。我的系统就是没有开启,找了客服,他们一会就回复说人工开启了服务。

2.安装必要软件

apt-get install gcc openssl iptables

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 要綁定的服务器ip

注:10.8.0.0是连上vpn之后得到的网段,這个要跟之后的配置文件相符;要綁定的服务器ip为服务器IP。

3.安装openvpn,生成key

apt-get install openvpn
cd /etc/openvpn/
mkdir easy-rsa
cd easy-rsa/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/* ./
mkdir keys

vim vars
编辑vars,修改国家,省份等,在最后的部分

source ./vars
./clean-all
./build-ca

./build-key <clientname>
生成客戶端证书,<clientname>根据实际情况而替换,例如./build-key client1。每增加一个用戶就增加一个证书。

./build-dh

cd ..
返回上一层,即/etc/openvpn/

vim server.conf
內容如下:

local 要綁定的服务器ip
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway local def1″
push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″
mode server
tls-server
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3

注:server的內容需要跟刚才设置的ptable相同,保存退出即可。

vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p

/etc/init.d/openvpn start
开启openvpn服务器端服务

Windows、linux客户端安装待续


分类: Ubuntu 标签: , , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.