在安装之前,请先联系客服打开虚拟机tun/tap、iptables要支持NAT,最简单的方法就是告诉客服,你要用OpenVPN,让他把应该打开的都打开:-D,如果不给开,那么你就搞不成OpenVPN了,这个教程也就没有必要往下看了。
检测是否开启了tun:
lsmod | grep tun
modprobe tun
1个1个输完后,如果提示kernel出错,就代表没有开启,或者压根就没有编译进去。
——zhihao daigou.in
或者:
SSH登陆VPS,我的系统是32的CentOS 5.4。
OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。
另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常,否则同样需要发个ticket让VPS公司帮忙开通。
——Black-Xstar
服务器编译安装配置及客户端配置与一般VPN相同,不再赘述,CentOS用户可以看这篇文章:
《CentOS5下安装OpenVPN》:http://www.my-china.org.cn/Linux/226/
这里仅说明不同的地方,第三部分OpenVPN访问外网的设置请按以下操作:
打开转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.ip_forward=1
配置iptables转发规则(注意加黑的部分,加在rc.local里,保证重启之后还有效):
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
UPDATE(by 猫大):再需要注意的是,虽然openvpn服务监听的是*:1194,但是如果设置的UDP方式,则只能用你的主IP来连接,其它IP连接不上。
注:本文方法在BurstNET VPS中测试成功。
请问 vps架设vpn会影响web正常运行吗?
请问装 openvpn (主要是一个人用)对 vps 的内存需求是多大呢?
安装完成,只能访问VPS的主机IP,不能上网。这是啥原因哪
ip_forward=1 是对的
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
显示iptables: Unknown error 4294967295
这2条都已经做到了
I want to quote your post in my blog. It can?
And you et an account on Twitter?
我一直用putty,为啥要装个openvpn啊?有啥用?
@izon, 可以建产一个虚拟局域网,可以fan墙用
@kangzj, 哇!那么我就不用到处找代理上TWITTER和FACEBOOK了?
kangzj,BurstNET你安装的是哪个发行版?
我选的是CentOS,也开启了tun/tap,但是运行modprobe tun时,显示
FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
然后我发现/lib/modules/目录里面什么也没有。
@ouyeak, 我是CentOS5.4;测试开没开tun/tap的方法,我是从别人那里找来的;BurstNET后台里有直接开启的按钮,如果没有按钮,可以让客服给开,直接用就行了,不用测试了,呵呵
@kangzj, 我自己在后台开启了,为了保证万无一失,我还发了个ticket让客服看看有没有开。都没问题了,但是启动OpenVPN还是会显示上面那条错误信息,咋回事
@ouyeak, 你只要接着配置就行了,开启了tun/tap,OpenVPN就能正常启动了
@kangzj,还怎么接着配置, 我全都配置好啦,算了,可能是我RP不够
@ouyeak, 配置好OpenVPN,然后启动它啊~~再搞搞,肯定可以的
@kangzj, 启动OpenVPN会出现错误的
FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
我没有从搜索引擎过来,为什么也能看到广告呢
@云在天边, 那是因为你好久不来了,呵呵,刷新一两次之后广告就没了 😀
@kangzj, 你的网站我每次都得用搜狗代理才能登上的,教育网直连不上呵呵!
@云在天边, 嗯,在考虑做个教育网镜像~
广告把字档了。
@搓板, 只有从搜索引擎来的同志才会看到广告,如果不想看广告,只要刷新一下就行了;我看了下,好像没有挡着呀~
VPS,太贵了
@开心凡人, 一个人用觉得贵,其实可以几个一起用 的,一年也就200-300块钱,还是可以接受的;什么东西都可以完全自己订制,适合能折腾的同学
😉 ,暑假的时候好像这个程序出现大Bug啊
@Blinux, 不是OpenVZ出bug,是VePortal的Bug
@Blinux, 不对,是HyperVM控制台
唉 我都只是一个虚拟目录 没那么大权限的吧~
@海天无影, 呵呵,虚拟主机是这样的
BurstNET VPS确实强悍
@Qing, 嗯,呵呵
刚装完系统的Rom飘过
@romotc, 呵呵
@kangzj, 现在能放号吗?
不是我玩的 = =
@zwwooooo, 呵呵,不过VPS是均势哦
@kangzj, 主要是要钱来玩,现在买奶粉要紧
@zwwooooo, 有家业的人考虑的事情就得多些啊,呵呵
@zwwooooo, 奶粉钱比较难挣的说……我点广告点了好几个月才挣了两美元
@TaoGOGO, 一勺奶粉
我的玩不了..飘过
不懂呀 能自己用主机搭建个 练练吗? 装什么系统好!
@houkai, 当然可以,自己的话用vmware架个,装个CentOS就行
高技术。我还不懂翻强。 😕
@Lc., 呵呵,老实人啊~
我也喜欢VPN的翻墙方式,哎,等我买了VPS再来向博主请教吧!
@zhukun, 嗯,你挣的钱完全可以支撑得起一台vps啊,呵呵
vpn是种好东西,因为我经常用它来干坏事。。。。。。
@Leo.N, 嘿嘿 是好事 好事,身在家中,心怀世界。一枝红杏翻墙开……囧
@老高, 这诗改得好,哈哈
@Leo.N, 是好事,呵呵
1194那个是UDP的不?所以只能用主地址连,如果你用别的地址连的话,他会用主地址给你返回,于是就建立不起来连接了。
@有颜色的猫, 是UDP,还是猫大厉害 😛
暂时没用到…
@吖Bee, 嗯,不过VPS是趋势啊
沙发。嘎嘎。 😳
@我买糕的。, 呵呵,小红同学