Jasper

OpenVZ VPS安装配置OpenVPN

在安装之前,请先联系客服打开虚拟机tun/tap、iptables要支持NAT,最简单的方法就是告诉客服,你要用OpenVPN,让他把应该打开的都打开:-D,如果不给开,那么你就搞不成OpenVPN了,这个教程也就没有必要往下看了。
检测是否开启了tun:

lsmod | grep tun
modprobe tun
1个1个输完后,如果提示kernel出错,就代表没有开启,或者压根就没有编译进去。
——zhihao daigou.in

或者:

SSH登陆VPS,我的系统是32的CentOS 5.4。
OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。
另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常,否则同样需要发个ticket让VPS公司帮忙开通。
——Black-Xstar

服务器编译安装配置及客户端配置与一般VPN相同,不再赘述,CentOS用户可以看这篇文章:
《CentOS5下安装OpenVPN》:http://www.my-china.org.cn/Linux/226/
这里仅说明不同的地方,第三部分OpenVPN访问外网的设置请按以下操作:
打开转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.ip_forward=1

配置iptables转发规则(注意加黑的部分,加在rc.local里,保证重启之后还有效):

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

UPDATE(by 猫大):再需要注意的是,虽然openvpn服务监听的是*:1194,但是如果设置的UDP方式,则只能用你的主IP来连接,其它IP连接不上。
注:本文方法在BurstNET VPS中测试成功。

Posted

in

by

jasper

Tags:

, , , , , ,

Comments

69 responses to “OpenVZ VPS安装配置OpenVPN”

  1. RAMHOST的VPS小攻略之SSH和OpenVPN安装配置 | VPS-orz

    […] http://openvpn.net/index.php/open-source/documentation/howto.html http://kangzj.net/setup-openvpn-on-openvz-vps/ http://www.black-xstar.com/blog/693.html […]

    Reply
  2. 卫星论坛 Avatar
    卫星论坛

    请问 vps架设vpn会影响web正常运行吗?

    Reply
  3. RAMHOST的VPS小攻略之SSH和OpenVPN安装配置 « xdsu

    […] http://openvpn.net/index.php/open-source/documentation/howto.html http://kangzj.net/setup-openvpn-on-openvz-vps/ http://www.black-xstar.com/blog/693.html […]

    Reply
  4. dofine Avatar
    dofine

    请问装 openvpn (主要是一个人用)对 vps 的内存需求是多大呢?

    Reply
  5. Debian/Ubuntu快速搭建PPTP VPN – 大海个人网站

    […] 这是一个简短的教程,目的是为了快速搭建一个可用的VPN,本文并不涉及有关VPN的正常使用内容。本简短教程基于以下硬件条件:一台安装了Debian GNU/Linux 5.0的VPS。当然理论上所有可以安装pptpd包的Linux/Unix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

    Reply
  6. 华仔❤娇娇 » CentOS 5下VPS下安装VPN的方法

    […] 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

    Reply
  7. 大尾巴狼的博客 » 如何快速搭建一个VPN(pptp)

    […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

    Reply
  8. 如何快速搭建一个VPN(pptp) : 冷兵器时代

    […]   注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。 引用来自@LEMONed的话: 因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个vpn曾经把这个研究透彻了 看来过几天我得再写一份搭openvpn的教程。 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

    Reply
  9. RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转] – VPS侦探

    […] http://openvpn.net/index.php/open-source/documentation/howto.html http://kangzj.net/setup-openvpn-on-openvz-vps/ http://www.black-xstar.com/blog/693.html […]

    Reply
  10. SSH和VPN凸墙的区别与联系分析 | luzhiwen3.0

    […] OpenVZ VPS安装配置OpenVPN (58) […]

    Reply
  11. 分享 » SSH和VPN凸墙的区别与联系分析

    […] OpenVZ VPS安装配置OpenVPN (58) […]

    Reply
  12. 如何快速搭建一个VPN(pptp) « 看见眼泪

    […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN 评论 […]

    Reply
  13. VPS上搭建OpenVPN手册 – 技术生活 – res0w

    […] OpenVZ VPS安装配置OpenVPN […]

    Reply
  14. res0w » Blog Archive » VPS上搭建OpenVPN手册

    […] OpenVZ VPS安装配置OpenVPN […]

    Reply
  15. abc Avatar
    abc

    安装完成,只能访问VPS的主机IP,不能上网。这是啥原因哪
    ip_forward=1 是对的
    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
    显示iptables: Unknown error 4294967295
    这2条都已经做到了

    Reply
  16. 如何快速搭建一个VPN(pptp)

    […] 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

    Reply
  17.   RAMHOST的VPS小攻略之SSH和OpenVPN安装配置 by Spehio

    […] http://openvpn.net/index.php/open-source/documentation/howto.html http://kangzj.net/setup-openvpn-on-openvz-vps/ http://www.black-xstar.com/blog/693.html […]

    Reply
  18. valentis_s Avatar
    valentis_s

    I want to quote your post in my blog. It can?
    And you et an account on Twitter?

    Reply
  19. izon Avatar
    izon

    我一直用putty,为啥要装个openvpn啊?有啥用?

    Reply
    1. kangzj Avatar
      kangzj

      @izon, 可以建产一个虚拟局域网,可以fan墙用

      Reply
      1. izon Avatar
        izon

        @kangzj, 哇!那么我就不用到处找代理上TWITTER和FACEBOOK了?

        Reply
  20. ouyeak Avatar
    ouyeak

    kangzj,BurstNET你安装的是哪个发行版?
    我选的是CentOS,也开启了tun/tap,但是运行modprobe tun时,显示
    FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
    然后我发现/lib/modules/目录里面什么也没有。

    Reply
    1. kangzj Avatar
      kangzj

      @ouyeak, 我是CentOS5.4;测试开没开tun/tap的方法,我是从别人那里找来的;BurstNET后台里有直接开启的按钮,如果没有按钮,可以让客服给开,直接用就行了,不用测试了,呵呵

      Reply
      1. ouyeak Avatar
        ouyeak

        @kangzj, 我自己在后台开启了,为了保证万无一失,我还发了个ticket让客服看看有没有开。都没问题了,但是启动OpenVPN还是会显示上面那条错误信息,咋回事

        Reply
        1. kangzj Avatar
          kangzj

          @ouyeak, 你只要接着配置就行了,开启了tun/tap,OpenVPN就能正常启动了

          Reply
          1. ouyeak Avatar
            ouyeak

            @kangzj,还怎么接着配置, 我全都配置好啦,算了,可能是我RP不够

            Reply
            1. kangzj Avatar
              kangzj

              @ouyeak, 配置好OpenVPN,然后启动它啊~~再搞搞,肯定可以的

              Reply
              1. ouyeak Avatar
                ouyeak

                @kangzj, 启动OpenVPN会出现错误的
                FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory

                Reply
  21. 云在天边 Avatar
    云在天边

    我没有从搜索引擎过来,为什么也能看到广告呢

    Reply
    1. kangzj Avatar
      kangzj

      @云在天边, 那是因为你好久不来了,呵呵,刷新一两次之后广告就没了 😀

      Reply
      1. 云在天边 Avatar
        云在天边

        @kangzj, 你的网站我每次都得用搜狗代理才能登上的,教育网直连不上呵呵!

        Reply
        1. kangzj Avatar
          kangzj

          @云在天边, 嗯,在考虑做个教育网镜像~

          Reply
  22. 搓板 Avatar
    搓板

    广告把字档了。

    Reply
    1. kangzj Avatar
      kangzj

      @搓板, 只有从搜索引擎来的同志才会看到广告,如果不想看广告,只要刷新一下就行了;我看了下,好像没有挡着呀~

      Reply
  23. 开心凡人 Avatar
    开心凡人

    VPS,太贵了

    Reply
    1. kangzj Avatar
      kangzj

      @开心凡人, 一个人用觉得贵,其实可以几个一起用 的,一年也就200-300块钱,还是可以接受的;什么东西都可以完全自己订制,适合能折腾的同学

      Reply
  24. Blinux Avatar
    Blinux

    😉 ,暑假的时候好像这个程序出现大Bug啊

    Reply
    1. kangzj Avatar
      kangzj

      @Blinux, 不是OpenVZ出bug,是VePortal的Bug

      Reply
    2. kangzj Avatar
      kangzj

      @Blinux, 不对,是HyperVM控制台

      Reply
  25. 海天无影 Avatar
    海天无影

    唉 我都只是一个虚拟目录 没那么大权限的吧~

    Reply
    1. kangzj Avatar
      kangzj

      @海天无影, 呵呵,虚拟主机是这样的

      Reply
  26. Qing Avatar
    Qing

    BurstNET VPS确实强悍

    Reply
    1. kangzj Avatar
      kangzj

      @Qing, 嗯,呵呵

      Reply
  27. romotc Avatar
    romotc

    刚装完系统的Rom飘过

    Reply
    1. kangzj Avatar
      kangzj

      @romotc, 呵呵

      Reply
      1. romotc Avatar
        romotc

        @kangzj, 现在能放号吗?

        Reply
  28. zwwooooo Avatar
    zwwooooo

    不是我玩的 = =

    Reply
    1. kangzj Avatar
      kangzj

      @zwwooooo, 呵呵,不过VPS是均势哦

      Reply
      1. zwwooooo Avatar
        zwwooooo

        @kangzj, 主要是要钱来玩,现在买奶粉要紧 :mrgreen:

        Reply
        1. kangzj Avatar
          kangzj

          @zwwooooo, 有家业的人考虑的事情就得多些啊,呵呵

          Reply
        2. TaoGOGO Avatar
          TaoGOGO

          @zwwooooo, 奶粉钱比较难挣的说……我点广告点了好几个月才挣了两美元 :mrgreen:

          Reply
          1. kangzj Avatar
            kangzj

            @TaoGOGO, 一勺奶粉

            Reply
  29. Hobo Avatar
    Hobo

    我的玩不了..飘过

    Reply
  30. houkai Avatar
    houkai

    不懂呀 能自己用主机搭建个 练练吗? 装什么系统好!

    Reply
    1. kangzj Avatar
      kangzj

      @houkai, 当然可以,自己的话用vmware架个,装个CentOS就行

      Reply
  31. Lc. Avatar
    Lc.

    高技术。我还不懂翻强。 😕

    Reply
    1. kangzj Avatar
      kangzj

      @Lc., 呵呵,老实人啊~

      Reply
  32. zhukun Avatar
    zhukun

    我也喜欢VPN的翻墙方式,哎,等我买了VPS再来向博主请教吧!

    Reply
    1. kangzj Avatar
      kangzj

      @zhukun, 嗯,你挣的钱完全可以支撑得起一台vps啊,呵呵

      Reply
  33. Leo.N Avatar
    Leo.N

    vpn是种好东西,因为我经常用它来干坏事。。。。。。

    Reply
    1. 老高 Avatar
      老高

      @Leo.N, 嘿嘿 是好事 好事,身在家中,心怀世界。一枝红杏翻墙开……囧

      Reply
      1. kangzj Avatar
        kangzj

        @老高, 这诗改得好,哈哈

        Reply
    2. kangzj Avatar
      kangzj

      @Leo.N, 是好事,呵呵

      Reply
  34. 有颜色的猫 Avatar
    有颜色的猫

    1194那个是UDP的不?所以只能用主地址连,如果你用别的地址连的话,他会用主地址给你返回,于是就建立不起来连接了。

    Reply
    1. kangzj Avatar
      kangzj

      @有颜色的猫, 是UDP,还是猫大厉害 😛

      Reply
  35. 吖Bee Avatar
    吖Bee

    暂时没用到…

    Reply
    1. kangzj Avatar
      kangzj

      @吖Bee, 嗯,不过VPS是趋势啊

      Reply
  36. 我买糕的。 Avatar
    我买糕的。

    沙发。嘎嘎。 😳

    Reply
    1. kangzj Avatar
      kangzj

      @我买糕的。, 呵呵,小红同学

      Reply

Leave a Reply to ouyeak Cancel reply

%d bloggers like this: