首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

BurstNET VPS筹建OpenVPN全程实录

2012-09-04 
BurstNET VPS搭建OpenVPN全程实录由于BurstNET的VPS使用的OpenVZ的虚拟环境,所以不支持PPTP VPN,但是官方

BurstNET VPS搭建OpenVPN全程实录

由于BurstNET的VPS使用的OpenVZ的虚拟环境,所以不支持PPTP VPN,但是官方承诺可无缝安装OpenVPN,这也给广大被GFW害惨了的网民一丝希望。

? ? 虽然国内外提供FreeVPN的企业和个人有很多,但是还不如自己搭建一个来得安全,毕竟用别人的咱们不知道数据流向哪里,或者说不知道数据会经过哪里,被多少人看到。

? ? 好了,闲话不多说了,现在正式开始。

一、准备工作:

? ? 1)确认购买的VPS是否开启了Tun/Tap设备的支持,以前看过的文章里都说要联系客服让客服开通,其实不用这么麻烦,自己在后台就可以开启(不过默认是不开启的)。不信请看下图,这是标准的BurstNET配置的免费的控制面板。

BurstNET VPS筹建OpenVPN全程实录

图1:BurstNET的VPS开启Tun/Tap支持,点一下“Enable Tun/Tap”按钮就行了

2)升级系统软件,并下载所需软件。

push "dhcp-option DNS 4.2.2.1"
push "dhcp-option DNS 4.2.2.2"

2、创建客户端配置文件
    #vi /usr/local/etc/client.ovpn
复制代码
client

dev tun
proto udp

remote VPS的IP地址 1194

persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3

redirect-gateway def1



3、把生成的客户端的KEY和客户端配置文件下载到本地计算机
    #cp /usr/local/etc/client.ovpn /opt/software/openvpn-2.0.9/easy-rsa/keys/
    #tar keys.tar /opt/software/openvpn-2.0.9/easy-rsa/keys/
复制代码不管你用什么方法,下载到本地即可。

五、启动OpenVPN服务器并设置成开机自动启动

1、启动OpenVPN服务器
    #/usr/local/sbin/openvpn --config /usr/local/etc/server.conf
复制代码2、将OpenVPN设置成开机自动启动
    ? ? #vi /etc/rc.local
复制代码然后在最后面加入此行:? ?

/usr/local/sbin/openvpn --config /usr/local/etc/server.conf > /dev/null 2>&1 &


六、OpenVPN 访问外网的设置

1、修改本机域名服务器
    #vi /etc/resolv.conf
复制代码将文件内容修改为下面两行:

? ???nameserver? ?4.2.2.1
? ? nameserver? ?4.2.2.2


2、开启域名服务

? ? 如果你需要访问一些已经被伟大的GFW封掉了域名的网站,但你的 OpenVPN 服务器没有被封的话,那么你需要在你的主机上开启 name server, 并将 dns push 给 client。? ?

#service named start
3、修改/etc/sysctl.conf
    #vi /etc/sysctl.conf
复制代码做以下修改:

net.ipv4.ip_forward = 1 (如果不是1的话则改成1)


4、设置iptables
    ? ? #iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to VPS的IP地址

    ? ???#/etc/init.d/iptables save

    ? ? #/etc/init.d/iptables restart
复制代码七、OpenVPN GUI For Windows 客户端安装过程

1、下载和服务器端配套的OpenVPN GUI For Windows:

? ? http://openvpn.se/files/install_ ... i-1.0.3-install.exe

2、安装:一直下一步,大家应该比我都会装吧。

3、将第四段第三步下载的Key文件解压后,放到OpenVPN GUI For Windows安装目录下的config目录,并至少要包含以下6个文件:

? ???ca.crt
? ? ca.key
? ? client1.crt
? ? client1.csr
? ? client1.key
? ? client.ovpn


4、双击client.ovpn即可启动OpenVPN GUI For Windows客户端,并连接至服务器。

5、如果双击client.ovpn 没有反应,则在任务栏点 OpenVPN GUI 的小图标右键,选择 edit config,将内容复制过去再保存,然后再点右键中的 connect即可。

5、如果需要第二台机器上使用OpenVPN,进行同样的配置,只需要将 client1.crt,client1.csr,client1.key 换成对应的 client2.xxx 即可,然后将 client.ovpn 中的对应key文件值改掉。

读书人精选
热点排行
Bad Request.