OpenVZ VPS安装配置OpenVPN

在安装之前,请先联系客服打开虚拟机tun/tap、iptables要支持NAT,最简单的方法就是告诉客服,你要用OpenVPN,让他把应该打开的都打开:-D,如果不给开,那么你就搞不成OpenVPN了,这个教程也就没有必要往下看了。
检测是否开启了tun:

lsmod | grep tun
modprobe tun
1个1个输完后,如果提示kernel出错,就代表没有开启,或者压根就没有编译进去。
——zhihao daigou.in

或者:

SSH登陆VPS,我的系统是32的CentOS 5.4。
OpenVPN需要TUN支持,大多数VPS默认都没有开启,你可以用这个命令检测:cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发个ticket给VPS公司让他们帮忙开吧。
另外如果你需要连上OpenVPN后能访问互联网,还需要iptables_nat模块支持,用这个命令检测:iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
如果返回信息为:iptables: Unknown error 4294967295 说明正常,否则同样需要发个ticket让VPS公司帮忙开通。
——Black-Xstar

服务器编译安装配置及客户端配置与一般VPN相同,不再赘述,CentOS用户可以看这篇文章:
《CentOS5下安装OpenVPN》:http://www.my-china.org.cn/Linux/226/
这里仅说明不同的地方,第三部分OpenVPN访问外网的设置请按以下操作:
打开转发:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/sysctl -w net.ipv4.ip_forward=1

配置iptables转发规则(注意加黑的部分,加在rc.local里,保证重启之后还有效):

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

UPDATE(by 猫大):再需要注意的是,虽然openvpn服务监听的是*:1194,但是如果设置的UDP方式,则只能用你的主IP来连接,其它IP连接不上。
注:本文方法在BurstNET VPS中测试成功。

69
世界上最遥远的距离 BurstNET VPS试用手记

69 Comments

[…] 这是一个简短的教程,目的是为了快速搭建一个可用的VPN,本文并不涉及有关VPN的正常使用内容。本简短教程基于以下硬件条件:一台安装了Debian GNU/Linux 5.0的VPS。当然理论上所有可以安装pptpd包的Linux/Unix系统都可以作为主机,教程中安装方式是基于Debian的apt-get命令,其他发行版请自行对照使用。 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

[…] 注意:只有Xen的VPS可以搭建pptp,OpenVZ的不行。因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

[…]   注意:来自@LEMONed的消息,只有Xen的VPS可以搭建pptp,OpenVZ的不行。 引用来自@LEMONed的话: 因为openvz下只有venet0,没有eth0,而绝大多数的vps都是openvz的,然后绝大多数的openvz vps都没有masqurade,只能搭建openvpn并且要自签证书什么的,根本不能用pptpd。我为了给iphone搭个vpn曾经把这个研究透彻了 看来过几天我得再写一份搭openvpn的教程。 这里有个如何在openvz下搭建OpenVpn的教程:OpenVZ VPS安装配置OpenVPN […]

安装完成,只能访问VPS的主机IP,不能上网。这是啥原因哪
ip_forward=1 是对的
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
显示iptables: Unknown error 4294967295
这2条都已经做到了

kangzj,BurstNET你安装的是哪个发行版?
我选的是CentOS,也开启了tun/tap,但是运行modprobe tun时,显示
FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory
然后我发现/lib/modules/目录里面什么也没有。

@ouyeak, 我是CentOS5.4;测试开没开tun/tap的方法,我是从别人那里找来的;BurstNET后台里有直接开启的按钮,如果没有按钮,可以让客服给开,直接用就行了,不用测试了,呵呵

@kangzj, 我自己在后台开启了,为了保证万无一失,我还发了个ticket让客服看看有没有开。都没问题了,但是启动OpenVPN还是会显示上面那条错误信息,咋回事

@kangzj,还怎么接着配置, 我全都配置好啦,算了,可能是我RP不够

@kangzj, 启动OpenVPN会出现错误的
FATAL: Could not load /lib/modules/2.6.18-164.2.1.el5.028stab066.7/modules.dep: No such file or directory

@云在天边, 那是因为你好久不来了,呵呵,刷新一两次之后广告就没了 😀

@搓板, 只有从搜索引擎来的同志才会看到广告,如果不想看广告,只要刷新一下就行了;我看了下,好像没有挡着呀~

@开心凡人, 一个人用觉得贵,其实可以几个一起用 的,一年也就200-300块钱,还是可以接受的;什么东西都可以完全自己订制,适合能折腾的同学

@Leo.N, 嘿嘿 是好事 好事,身在家中,心怀世界。一枝红杏翻墙开……囧

1194那个是UDP的不?所以只能用主地址连,如果你用别的地址连的话,他会用主地址给你返回,于是就建立不起来连接了。

Leave a Reply to valentis_s Cancel reply