如何在openvz上安装openvpn

主要介绍如何在openvz centos上安装openvpn,过程比较繁琐,严格按照如下操作,大部分都会成功安装的。

确认是否开启了tun/tap

  1. cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state. 说明已经开启。

安装RPMForge

下载rpmforge-release
centos 5:
i386: http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
x86_64: http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

导入KEY

  1. rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

安装

  1. rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm

测试

  1. yum check-update

安装OpenVPN

安装组件:

  1. yum install openssl openssl-devel -y

开始安装openvpn

  1. yum install openvpn -y

生成证书和key

  1. find / -name easy-rsa #搜索easy-rsa目录

#一般会在下面的目录中找到

  1. cd /usr/share/doc/openvpn-2.0.9/easy-rsa
  2. . vars #注意:点和vars之间有个空格
  3. chmod 777 *
  4. ./clean-all
  5. ./build-ca #Common Name输入server,其他默认
  6. ./build-key-server server #Comman Name输入server,其他默认,最后按y生成证书
  7. ./build-key client01 #Comman Name输入client01,其他默认,最后按y生成证书
  8. #如果需要多个客户端登录,依次生成其他客户端证书/key
  9. ./build-key client02
  10. ./build-key client03
  11. ……
  12. #要注意,每个客户端的Comman Name必须不同
  13. ./build-dh
  14. mkdir /etc/openvpn
  15. cp keys /etc/openvpn -r #将keys文件夹复制到/etc/openvpn目录
  16. tar -cf keys.tar keys #将打包好的keys.tar文件下载到本地

修改配置文件

  1. cd ..
  2. cd sample-config-files
  3. cp server.conf /usr/local/etc
  4. vi /usr/local/etc/server.conf

服务端配置文件:

  1. local 你VPS的IP地址
  2. port 1194
  3. proto tcp
  4. dev tun
  5. ca /etc/openvpn/keys/ca.crt
  6. cert /etc/openvpn/keys/server.crt
  7. key /etc/openvpn/keys/server.key
  8. dh /etc/openvpn/keys/dh1024.pem
  9. server 10.8.0.0 255.255.255.0
  10. push "dhcp-option DNS 10.8.0.1"
  11. push "dhcp-option DNS 208.67.222.222"
  12. push "dhcp-option DNS 208.67.220.220"
  13. client-to-client
  14. keepalive 10 120
  15. comp-lzo
  16. persist-key
  17. persist-tun
  18. status /etc/openvpn/keys/openvpn-status.log
  19. verb 4
  1. cp client.conf /usr/local/etc
  2. vi /usr/local/etc/client.conf

客户端配置文件:

  1. client
  2. dev tun
  3. proto tcp
  4. remote 你vps的ip 1194
  5. persist-key
  6. persist-tun
  7. ca ca.crt
  8. cert client01.crt
  9. key client01.key
  10. #这里的两个文件名必须和前面生成的证书文件名一样
  11. ns-cert-type server
  12. comp-lzo
  13. verb 3
  14. redirect-gateway def1

运行OpenVPN

  1. /usr/sbin/openvpn --config /usr/local/etc/server.conf &

配置iptables转发规则

  1. /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT –to-source 你vps的ip
  2. /etc/init.d/iptables save
  3. /etc/init.d/iptables restart

开启ip-forward
运行:sysctl -a | grep for
如果你的主机上列数值不是为1, 则要将其改成1
可以执行以下代码修改:

  1. sysctl -w net.ipv4.ip_forward=1

设置OpenVPN开机自动运行

  1. vi /etc/rc.local

在最后面加入此行:

  1. /usr/sbin/openvpn –config /usr/local/etc/server.conf > /dev/null 2>&1 &

Windows xp下客户端的安装配置

下载OpenVPN GUI For Windows

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

依屏幕指示安装OpenVPN GUI
安装结束后,进入安装文件夹的config目录,将之前在VPS上建立的client.conf文件下载到该目录,并更名为client.ovpn
把之前打包的keys.tar也解压到config目录里。
然后右键点击client.ovpn选择Start OpenVPN on this config file
或者从开始菜单里运行OpenVPN GUI,在右下角图标上点右键选Connect
成功连接后,右下角的OpenVPN GUI图标会由红色变为绿色

windows 7安装配置

下载安装openvpn gui
http://openvpn.net/release/openvpn-2.1_rc19-install.exe
下载安装程序之后,在程序上右键属性->兼容性,windows vista (service pack1),勾选“以管理员身份运行此程序”。选择如图设置:

双击安装程序,安装完成后,右键属性桌面openvpngui快捷方式,选择兼容性为windows vista (service pack1),勾选“以管理员身份运行此程序”。选择如图设置:

接下来的设置参考xp的后部分。
到此已经可以使用vpn连接网络,如有问题,欢迎留言讨论。

标签:OpenVZ 发布于:2019-10-03 21:14:34
标签云
精彩推荐
猜你喜欢