Ubuntu中文论坛

发表于： **2010-03-22 17:59**

首先在面板激活tup或找客服开启tup

以下命令均在root账户下执行：
一、安装openvpn,iptables

代码：全选

apt-get install openvpn iptables

二、生成openvpn密钥

代码：全选

cd ~
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0 .
cd 2.0
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-key client
./build-dh
cp keys/ca.crt /etc/openvpn/
cp keys/server.* /etc/openvpn/
cp keys/dh1024.pem /etc/openvpn/

三、获取服务端配置文件

代码：全选

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz  /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz

四、配置 /etc/openvpn/server.conf 让客户端使用这个服务器的地址作为默认网关

代码：全选

echo "push \"redirect-gateway def1\"" >> /etc/openvpn/server.conf

五、启动服务

代码：全选

/etc/init.d/openvpn start

六、配置服务器网络，允许数据转发

代码：全选

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

=====以上服务端配置完毕，以下配置客户端=====

一、客户端安装openvpn

代码：全选

sudo apt-get install openvpn

二、复制配置文件,将VPSIP替换为你的VPS服务器的IP地址

代码：全选

sudo scp root@VPSIP:/root/2.0/keys/client.crt /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/client.key /etc/openvpn/
sudo scp root@VPSIP:/root/2.0/keys/ca.crt /etc/openvpn/
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

三、修改 /etc/openvpn/client.conf 配置文件，将服务器的IP地址写入到配置文件。将VPSIP替换为你的VPS服务器的IP地址

代码：全选

sudo vim /etc/openvpn/client.conf

将

代码：全选

remote my-server-1 1194

修改为

代码：全选

remote VPSIP 1194

四、运行openvpn

代码：全选

sudo /etc/init.d/openvpn start

发表于： **2010-03-22 18:29**

如果碰到无法使用，可以尝试将服务器上的 server.conf 和客户端的 client.conf 的 udp 协议改为 tcp 协议

即如下，然后重启服务端和客户端试试。

代码：全选

proto tcp
;proto udp

发表于： **2010-03-22 18:43**

顶着先

我ssh看youtube，最快也就30k，郁闷呢

发表于： **2010-03-22 22:32**

在自己电脑上安装openvpn,提示nat表无法初始化，这是什么原因呢？

代码：全选


 # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

发表于： **2010-03-22 23:20**

解决了，在内核中打开nat选项，重新编译就好了。

percy 写了：在自己电脑上安装openvpn,提示nat表无法初始化，这是什么原因呢？
代码：全选
 # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

发表于： **2010-03-22 23:38**

应该是iptables出了问题，换个内核试试

发表于： **2010-03-24 13:36**

感觉很慢，而且有一些网站无法打开，不知道是什么原因

发表于： **2010-04-05 21:35**

newnetexr 写了：感觉很慢，而且有一些网站无法打开，不知道是什么原因

是不是你那里的网络问题?

发表于： **2010-04-07 0:50**

谢谢一叶

配置顺利（除了要安装iptables），试着看了一段Youtube上TBBT 1分半的视频，480P模式缓冲很快。facebook也很快，twitter稍慢但也可以接受。看到几个久违的Google 服务，哈哈

试了几个国内网站，速度也都不错
之前用Google DNS 后访问极慢的 espn.com 和 livespace 现在也变得正常了

发表于： **2010-04-07 12:51**

发表于： **2010-04-07 22:25**

我的openvpn连接上了，但是不能上网。
daemon.log显示为：

代码：全选

Apr  7 14:21:47 cqjiaheng ovpn-server[12133]: cqjiaheng-client/220.243.137.28:60933 PUSH: Received control message: 'PUSH_REQUEST'
Apr  7 14:21:47 cqjiaheng ovpn-server[12133]: cqjiaheng-client/220.243.137.28:60933 SENT CONTROL [cqjiaheng-client]: 'PUSH_REPLY,redirect-gateway def1,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1)

客户端log显示为：

代码：全选

Options error: Unrecognized option or missing parameter(s) in [PUSH-OPTIONS]:3: topology (2.0.9)

麻烦各位大大帮忙看看怎么回事，谢谢！

发表于： **2010-04-07 23:18**

终于调试好了，不过碰到了一个问题，有些网站如youtube直接被封了DNS,默认的配置文件是没有把DNS解析推给客户端的，修改了服务器的配置

push "dhcp-option DNS 208.67.222.222"

解决上述问题

发表于： **2010-04-14 3:16**

我的客户端连接openvpn后用ifconfig查看时，有：inet addr:10.8.0.10 P-t-P:10.8.0.9
其中的”inet addr“和”P-t-P"分别是什么意思啊？我看路由表里的网关都是用的P-t-P那个地址，但是ping的话只有inet addr能ping通，这是怎么一回事呢？求解答

发表于： **2010-04-25 12:50**

写iptables规则的时候提示

代码：全选

iptables: No chain/target/match by that name.

这个怎么解决啊？

发表于： **2010-04-30 0:55**

老大给的iptable命令好像失效了，估计是服务器内核变了。有效的命令如下：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source 服务器IP

Ubuntu中文论坛

在VPS创建open vpn指南

在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南

Re: 在VPS创建open vpn指南