資源描述:
《Ubuntu搭建OpenVPN教程》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、Ubuntu搭建OpenVPN教程vpn是一種可以進(jìn)行翻躍運(yùn)動(dòng)的技能。對(duì)于買了openvzvps���,想開立vpn的朋友們�����,首先應(yīng)該發(fā)送Ticket聯(lián)絡(luò)你的提供商,開啟TUN/TAP和iptables相關(guān)的模塊��,并開啟iptables相關(guān)的組件。請(qǐng)?jiān)谑褂胦penvpn之前�,先設(shè)定本地機(jī)器上的dns為google或者opendns的dns服務(wù)器,這樣方能正確的解析域名我們先檢測(cè)下是否己經(jīng)有開通tun和tap��,檢測(cè)是否開啟tun功能的方法是:lsmod
2�、greptun如果沒有顯示,再試試下面的命令modprobetun這種檢測(cè)手段并不很準(zhǔn)確,為了保險(xiǎn)起見��,你還
3����、是聯(lián)系下提供商,記住�����,一定要開啟TUN/TAP和iptables相關(guān)組件��,不然配置會(huì)不成功�。等待提供商為你開啟了相關(guān)功能后,下面就正式動(dòng)手進(jìn)行配置了�����。以下命令都是在命令行進(jìn)行手動(dòng)敲入的�,因?yàn)樽詣?dòng)化腳本并不能解決在安裝openvpn過程中遇到的各種小問題�,所以需要手動(dòng)來配置���,才能最后讓openvpn正常運(yùn)作�����。所以請(qǐng)大家耐心的進(jìn)行復(fù)制粘貼�。出現(xiàn)了錯(cuò)誤��,仔細(xì)分析前因后果����。記住需要使用到的常量,在下面輸入的時(shí)候�,要記得用這些變量的值,替換變量��,不要原封不動(dòng)的復(fù)制粘貼代碼���。$HOSTNAME你的vps服務(wù)器的機(jī)器名�����,可輸入hostname命令獲取$IP你vps對(duì)
4���、外的IP地址,公網(wǎng)IP����,可輸入ifconfig查詢。服務(wù)器安裝配置安裝openvpn開始���,先更新下源apt-getupdate安裝openvpn和必須的類庫apt-getinstallopenvpnlibssl-dev?openssl轉(zhuǎn)到openvpn的配置文件夾cd/etc/openvpn/拷貝工具過來�,準(zhǔn)備生成Keycp-R/usr/share/doc/openvpn/examples/easy-rsa//etc/openvpn/進(jìn)入工作目錄cd/etc/openvpn/easy-rsa/2.0/改變文件可執(zhí)行狀態(tài)chmod+rwx*編輯配置文件����,
5、修改默認(rèn)用戶信息vim./vars找到下列內(nèi)容進(jìn)行替換成你自己的����,比如國(guó)家可以自US改成CNexportKEY_COUNTRY="US"exportKEY_PROVINCE="CA"exportKEY_CITY="SanFrancisco"exportKEY_ORG="Fort-Funston"exportKEY_EMAIL="me@myhost.mydomain"編輯完畢后,保存一下�,執(zhí)行下面的命令sourcevars./clean-all./build-dh./pkitool--initca./pkitool--serverserver進(jìn)入key目
6、錄cdkeys生成keyopenvpn--genkey--secretta.keycp?./{ca.crt,ta.key,server.crt,server.key,dh1024.pem}/etc/openvpn/編輯openvpn配置文件vim/etc/openvpn/openvpn.conf用下面的內(nèi)容替換原來的內(nèi)容port1194protoudpdevtuncaca.crtcertserver.crtkeyserver.keydhdh1024.pemserver10.8.0.0255.255.255.0push"redirect-gatewayd
7���、ef1"push"dhcp-optionDNS8.8.8.8"push"dhcp-optionDNS8.8.4.4"ifconfig-pool-persistipp.txtduplicate-cnkeepalive10120client-to-clientcomp-lzocomp-noadaptfragment1300mssfix1300sndbuf204800rcvbuf204800userdaemongroupdaemonpersist-keypersist-tunstatusopenvpn-status.logverb3配置文件保存后�����,現(xiàn)在開始配
8���、置網(wǎng)絡(luò)相關(guān)設(shè)置��,先開啟轉(zhuǎn)發(fā)功能echo"net.ipv4.ip_forward=1">>/etc/sysctl.conf使設(shè)定生效sysctl-p開始配置防火墻了,先清空防火墻現(xiàn)有的設(shè)置��,遇到錯(cuò)誤���,不用管它,進(jìn)行下一個(gè)操作�。iptables-tnat-Fiptables-tnat-Xiptables-tnat-PPREROUTINGACCEPTiptables-tnat-PPOSTROUTINGACCEPTiptables-tnat-POUTPUTACCEPTiptables-tmangle-Fiptables-tmangle-Xiptables-tm
9、angle-PPREROUTINGACCEPTiptables-tmangle-PINPUTA
