2011年11月3日星期四

OpenVZ VPS 配置 OpenVPN

OpenVZ VPS 配置 OpenVPN:

来源:http://igfw.tk/archives/6129


前两天在hellohost上购买了一款128内存的linux VPS,无奈发现LNMP一键包装不上,LAMP装上后内存直接爆满,连登录都登陆不了了,小内存的VPS伤不起啊,只好用来配置VPN和SSH用来做一些特殊用途,而OpenVZ VPS貌似只能配置openvpn 。


首先联系你的VPS服务商让他把TUN/TAP功能打开,默认大部分都是关闭的,你可以用以下命令检测:
cat /dev/net/tun
若返回以下结果表示OK
cat: /dev/net/tun: File descriptor in bad state


安装openvpn


1、添加源



2、安装

yum -y install openvpn


3、将easy-rsa移动到一个方便操作的位置。

cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/


4、进入目录

cd /etc/openvpn/easy-rsa/2.0


生成证书


1、证书国别、名字之类的个人感觉不修改也没什么问题,如要修改运行

vi vars


2、运行以下命令

./clean-all

source ./vars                    #使设置生效

./build-ca server                #创建证书颁发机构CA,一路回车

./build-key-server server  #生成服务器证书,一路回车,最后两个y

./build-key bsk                  #生成名为bsk的客户证书,一路回车,最后两个y

./build-dh                           #生成Diffie Hellman参数


编辑openvpn配置文件




cd /etc/openvpn/

vi server.conf



输入以下内容



port 443

proto tcp

dev tun

ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt

cert /etc/openvpn/easy-rsa/2.0/keys/server.crt

key /etc/openvpn/easy-rsa/2.0/keys/server.key

dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem

server 192.168.0.0 255.255.255.0

push “redirect-gateway def1″

push “dhcp-option DNS 8.8.8.8″

push “dhcp-option DNS 8.8.4.4″

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

verb 3



配置端口转发




vi /etc/sysctl.conf



将net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1,将net.ipv4.tcp_syncookies = 1改为#net.ipv4.tcp_syncookies = 1保存,执行sysctl -p使之生效。

输入

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT –to-source 1.2.3.4  #1.2.3.4为你的vps IP

/etc/init.d/iptables save              #保存iptables设置

/etc/init.d/iptables restar            #重启iptables


添加开机启动




vi /etc/rc.local



添加一行



/usr/sbin/openvpn –config /etc/openvpn/server.conf &



启动openvpn


openvpn –config /etc/openvpn/server.conf &


至此服务端配置完毕。

在windows使用openvpn


1、下载安装openvpn

2、在服务器  /etc/openvpn/easy-rsa/2.0/keys/ 文件夹中用sftp类软件下载ca.crt、bsk.crt和bsk.key这三个文件放在openvpn客户端安装路径下得config文件夹中。

3、在config下新建一个名字为“bsk.ovpn”的文本文件



client

dev tun

proto tcp

remote 1.2.3.4 443

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

ns-cert-type server

comp-lzo

verb 3


将1.2.3.4修改为你的VPS IP

4、运行 OpenVPN GUI,然后connect。


PS:如果windows的openvpn可以连接到服务端但是所有网页都打不开可能是iptables没有设置好,请重新配置端口转发。

PPS:添加新用户只需运行如下两条命令即可

source ./vars

./build-key bsk


千万不要运行./clean-all ,否则会将以前生成的证书删除。

原文:http://www.lingbaoboy.com/archives/592.html



没有评论:

发表评论