在VPS创建open vpn指南

[oneleaf]

首先在面板激活tup或找客服开启tup

以下命令均在root账户下执行：
一、安装openvpn,iptables

代码： 全选

apt-get install openvpn iptables

二、生成openvpn密钥

代码： 全选

cd ~
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 .
cd 2.0
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
cp keys/ca.crt /etc/openvpn/
cp keys/server.* /etc/openvpn/
cp keys/dh1024.pem /etc/openvpn/

三、获取服务端配置文件

代码： 全选

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz  /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz

四、配置 /etc/openvpn/server.conf 让客户端使用这个服务器的地址作为默认网关

代码： 全选

echo "push \"redirect-gateway def1\"" >> /etc/openvpn/server.conf

五、启动服务

代码： 全选

/etc/init.d/openvpn start

六、配置服务器网络，允许数据转发

代码： 全选

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

=====以上服务端配置完毕，以下配置客户端=====

一、客户端安装openvpn

代码： 全选

sudo apt-get install openvpn

二、复制配置文件,将VPSIP替换为你的VPS服务器的IP地址

代码： 全选

sudo scp root@VPSIP:/root/2.0/keys/client.crt /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/client.key /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/ca.crt /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

三、修改 /etc/openvpn/client.conf 配置文件，将服务器的IP地址写入到配置文件。将VPSIP替换为你的VPS服务器的IP地址

代码： 全选

sudo vim /etc/openvpn/client.conf

将

代码： 全选

remote my-server-1 1194

修改为

代码： 全选

remote VPSIP 1194

四、运行openvpn

代码： 全选

sudo /etc/init.d/openvpn start

[oneleaf]

如果碰到无法使用，可以尝试将 服务器上的 server.conf 和 客户端的 client.conf 的 udp 协议改为 tcp 协议

即如下，然后重启服务端和客户端试试。

代码： 全选

proto tcp
;proto udp

[delectate]

顶着先

我ssh看youtube，最快也就30k，郁闷呢

[percy]

在自己电脑上安装openvpn,提示nat表无法初始化，这是什么原因呢？

代码： 全选

 # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[percy]

解决了，在内核中打开nat选项，重新编译就好了。

在自己电脑上安装openvpn,提示nat表无法初始化，这是什么原因呢？

代码： 全选

 # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

[oneleaf]

应该是iptables出了问题，换个内核试试

[newnetexr]

感觉很慢，而且有一些网站无法打开，不知道是什么原因

[meteormatt]

感觉很慢，而且有一些网站无法打开，不知道是什么原因

是不是你那里的网络问题?

[totu]

谢谢一叶

配置顺利（除了要安装iptables），试着看了一段Youtube上TBBT 1分半的视频，480P模式缓冲很快。facebook也很快，twitter稍慢但也可以接受。看到几个久违的Google 服务，哈哈
试了几个国内网站，速度也都不错
之前用Google DNS 后访问极慢的 espn.com 和 livespace 现在也变得正常了

[速腾1994]

o

[qmake]

我的openvpn连接上了，但是不能上网。
daemon.log显示为：

代码： 全选

Apr  7 14:21:47 cqjiaheng ovpn-server[12133]: cqjiaheng-client/220.243.137.28:60933 PUSH: Received control message: 'PUSH_REQUEST'
Apr  7 14:21:47 cqjiaheng ovpn-server[12133]: cqjiaheng-client/220.243.137.28:60933 SENT CONTROL [cqjiaheng-client]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

客户端log显示为：

代码： 全选

Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)

麻烦各位大大帮忙看看怎么回事，谢谢！

[wangyanlb]

终于调试好了，不过碰到了一个问题，有些网站如youtube直接被封了DNS,默认的配置文件是没有把DNS解析推给客户端的，修改了服务器的配置

push "dhcp-option DNS 208.67.222.222"


解决上述问题

[busywinter]

我的客户端连接openvpn后用ifconfig查看时，有：inet addr:10.8.0.10 P-t-P:10.8.0.9
其中的”inet addr“和”P-t-P"分别是什么意思啊？我看路由表里的网关都是用的P-t-P那个地址，但是ping的话只有inet addr能ping通，这是怎么一回事呢？求解答

[sd3188818]

写iptables规则的时候提示

代码： 全选

iptables: No chain/target/match by that name.

这个怎么解决啊？

[wangyanlb]

老大给的iptable命令好像失效了，估计是服务器内核变了。有效的命令如下：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 服务器IP