OpenVZ VPS安装配置OpenVPN

在安装之前,请先联系客服打开虚拟机tun/tap、iptables要支持NAT,最简单的方法就是告诉客服,你要用OpenVPN,让他把应该打开的都打开:-D,如果不给开,那么你就搞不成OpenVPN了,这个教程也就没有必要往下看了。
检测是否开启了tun:

lsmod | grep tun
modprobe tun
1个1个输完后,如果提示kernel出错,就代表没有开启,或者压根就没有编译进去。
——zhihao daigou.in

或者:

SSH登陆VPS,我的系统是32的CentOS 5.4。
OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。
另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常,否则同样需要发个ticket让VPS公司帮忙开通。
——Black-Xstar

服务器编译安装配置及客户端配置与一般VPN相同,不再赘述,CentOS用户可以看这篇文章:
《CentOS5下安装OpenVPN》:http://www.my-china.org.cn/Linux/226/
这里仅说明不同的地方,第三部分OpenVPN访问外网的设置请按以下操作:
打开转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.ip_forward=1

配置iptables转发规则(注意加黑的部分,加在rc.local里,保证重启之后还有效):

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

UPDATE(by 猫大):再需要注意的是,虽然openvpn服务监听的是*:1194,但是如果设置的UDP方式,则只能用你的主IP来连接,其它IP连接不上。
注:本文方法在BurstNET VPS中测试成功。



69 responses to “OpenVZ VPS安装配置OpenVPN”

  1. 请问 vps架设vpn会影响web正常运行吗?

  2. 请问装 openvpn (主要是一个人用)对 vps 的内存需求是多大呢?

  3. […] 这是一个简短的教程,目的是为了快速搭建一个可用的VPN,本文并不涉及有关VPN的正常使用内容。本简短教程基于以下硬件条件:一台安装了Debian GNU/Linux 5.0的VPS。当然理论上所有可以安装pptpd包的Linux/Unix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

  4. […] 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

  5. […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

  6. […]   注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。 引用来自@LEMONed的话: 因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个vpn曾经把这个研究透彻了 看来过几天我得再写一份搭openvpn的教程。 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

  7. […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN 评论 […]

  8. 安装完成,只能访问VPS的主机IP,不能上网。这是啥原因哪
    ip_forward=1 是对的
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
    显示iptables: Unknown error 4294967295
    这2条都已经做到了

  9. […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

  10. I want to quote your post in my blog. It can?
    And you et an account on Twitter?

  11. 我一直用putty,为啥要装个openvpn啊?有啥用?

    1. @izon, 可以建产一个虚拟局域网,可以fan墙用

      1. @kangzj, 哇!那么我就不用到处找代理上TWITTER和FACEBOOK了?

  12. kangzj,BurstNET你安装的是哪个发行版?
    我选的是CentOS,也开启了tun/tap,但是运行modprobe tun时,显示
    FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
    然后我发现/lib/modules/目录里面什么也没有。

    1. @ouyeak, 我是CentOS5.4;测试开没开tun/tap的方法,我是从别人那里找来的;BurstNET后台里有直接开启的按钮,如果没有按钮,可以让客服给开,直接用就行了,不用测试了,呵呵

      1. @kangzj, 我自己在后台开启了,为了保证万无一失,我还发了个ticket让客服看看有没有开。都没问题了,但是启动OpenVPN还是会显示上面那条错误信息,咋回事

        1. @ouyeak, 你只要接着配置就行了,开启了tun/tap,OpenVPN就能正常启动了

          1. @kangzj,还怎么接着配置, 我全都配置好啦,算了,可能是我RP不够

            1. @ouyeak, 配置好OpenVPN,然后启动它啊~~再搞搞,肯定可以的

              1. @kangzj, 启动OpenVPN会出现错误的
                FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory

  13. 我没有从搜索引擎过来,为什么也能看到广告呢

    1. @云在天边, 那是因为你好久不来了,呵呵,刷新一两次之后广告就没了 😀

      1. @kangzj, 你的网站我每次都得用搜狗代理才能登上的,教育网直连不上呵呵!

        1. @云在天边, 嗯,在考虑做个教育网镜像~

    1. @搓板, 只有从搜索引擎来的同志才会看到广告,如果不想看广告,只要刷新一下就行了;我看了下,好像没有挡着呀~

    1. @开心凡人, 一个人用觉得贵,其实可以几个一起用 的,一年也就200-300块钱,还是可以接受的;什么东西都可以完全自己订制,适合能折腾的同学

  14. 😉 ,暑假的时候好像这个程序出现大Bug啊

    1. @Blinux, 不是OpenVZ出bug,是VePortal的Bug

    2. @Blinux, 不对,是HyperVM控制台

  15. 唉 我都只是一个虚拟目录 没那么大权限的吧~

    1. @海天无影, 呵呵,虚拟主机是这样的

  16. BurstNET VPS确实强悍

  17. 刚装完系统的Rom飘过

      1. @kangzj, 现在能放号吗?

    1. @zwwooooo, 呵呵,不过VPS是均势哦

      1. @kangzj, 主要是要钱来玩,现在买奶粉要紧 :mrgreen:

        1. @zwwooooo, 有家业的人考虑的事情就得多些啊,呵呵

        2. @zwwooooo, 奶粉钱比较难挣的说……我点广告点了好几个月才挣了两美元 :mrgreen:

          1. @TaoGOGO, 一勺奶粉

  18. 我的玩不了..飘过

  19. 不懂呀 能自己用主机搭建个 练练吗? 装什么系统好!

    1. @houkai, 当然可以,自己的话用vmware架个,装个CentOS就行

  20. 高技术。我还不懂翻强。 😕

    1. @Lc., 呵呵,老实人啊~

  21. 我也喜欢VPN的翻墙方式,哎,等我买了VPS再来向博主请教吧!

    1. @zhukun, 嗯,你挣的钱完全可以支撑得起一台vps啊,呵呵

  22. vpn是种好东西,因为我经常用它来干坏事。。。。。。

    1. @Leo.N, 嘿嘿 是好事 好事,身在家中,心怀世界。一枝红杏翻墙开……囧

      1. @老高, 这诗改得好,哈哈

    2. @Leo.N, 是好事,呵呵

  23. 1194那个是UDP的不?所以只能用主地址连,如果你用别的地址连的话,他会用主地址给你返回,于是就建立不起来连接了。

    1. @有颜色的猫, 是UDP,还是猫大厉害 😛

    1. @吖Bee, 嗯,不过VPS是趋势啊

    1. @我买糕的。, 呵呵,小红同学

Leave a Reply

Your email address will not be published.