OpenVZ VPS安装配置OpenVPN

在安装之前,请先联系客服打开虚拟机tun/tap、iptables要支持NAT,最简单的方法就是告诉客服,你要用OpenVPN,让他把应该打开的都打开:-D,如果不给开,那么你就搞不成OpenVPN了,这个教程也就没有必要往下看了。
检测是否开启了tun:

lsmod | grep tun
modprobe tun
1个1个输完后,如果提示kernel出错,就代表没有开启,或者压根就没有编译进去。
——zhihao daigou.in

或者:

SSH登陆VPS,我的系统是32的CentOS 5.4。
OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。
另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常,否则同样需要发个ticket让VPS公司帮忙开通。
——Black-Xstar

服务器编译安装配置及客户端配置与一般VPN相同,不再赘述,CentOS用户可以看这篇文章:
《CentOS5下安装OpenVPN》:http://www.my-china.org.cn/Linux/226/
这里仅说明不同的地方,第三部分OpenVPN访问外网的设置请按以下操作:
打开转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.ip_forward=1

配置iptables转发规则(注意加黑的部分,加在rc.local里,保证重启之后还有效):

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

UPDATE(by 猫大):再需要注意的是,虽然openvpn服务监听的是*:1194,但是如果设置的UDP方式,则只能用你的主IP来连接,其它IP连接不上。
注:本文方法在BurstNET VPS中测试成功。

69 Replies to “OpenVZ VPS安装配置OpenVPN”

  1. 安装完成,只能访问VPS的主机IP,不能上网。这是啥原因哪
    ip_forward=1 是对的
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
    显示iptables: Unknown error 4294967295
    这2条都已经做到了

  2. kangzj,BurstNET你安装的是哪个发行版?
    我选的是CentOS,也开启了tun/tap,但是运行modprobe tun时,显示
    FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
    然后我发现/lib/modules/目录里面什么也没有。

    1. @ouyeak, 我是CentOS5.4;测试开没开tun/tap的方法,我是从别人那里找来的;BurstNET后台里有直接开启的按钮,如果没有按钮,可以让客服给开,直接用就行了,不用测试了,呵呵

      1. @kangzj, 我自己在后台开启了,为了保证万无一失,我还发了个ticket让客服看看有没有开。都没问题了,但是启动OpenVPN还是会显示上面那条错误信息,咋回事

              1. @kangzj, 启动OpenVPN会出现错误的
                FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory

    1. @搓板, 只有从搜索引擎来的同志才会看到广告,如果不想看广告,只要刷新一下就行了;我看了下,好像没有挡着呀~

    1. @开心凡人, 一个人用觉得贵,其实可以几个一起用 的,一年也就200-300块钱,还是可以接受的;什么东西都可以完全自己订制,适合能折腾的同学

Leave a Reply to zhukun Cancel reply

Your email address will not be published. Required fields are marked *