独家利用VPS服务器搭建自己的OpenVPN（Centos6.4）

我的服务器是香港的IP每个月70元Centos 6.4 64bit, virtualization OpenVZ.

你可以从 EPEL仓库获取OpenVPN. 如果你没有安装过这个支持，你需要先做如下步骤：

1 2	`wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm` `rpm -Uvh epel-release-6*.rpm`

安装 OpenVPN:

1	`yum -y install openvpn easy-rsa`

如果你上面步骤出错可以尝试如下方案之后再重新尝试安装：

运行命令来升级repo 以便可以使用 HTTP 而不是 HTTPS:

sudo sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo

然后确认一下更新:

yum check-update

找到文件夹 /etc/openvpn 创建一个 server.conf,
把下面内容粘贴进来就好了（如果你熟悉vim你也可以vim
/etc/openvpn/server.conf）:

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 8.8.8.8"

push "dhcp-option DNS 8.8.4.4"

keepalive 10 120

comp-lzo

max-clients 100

user nobody

group nobody

persist-key

persist-tun

status /var/log/openvpn-status.log

log-append /var/log/openvpn.log

verb 3

现在来创建一个服务器证书.

mkdir -p /etc/openvpn/easy-rsa/keys

cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

cd /etc/openvpn/easy-rsa

source ./vars

./clean-all

./build-ca

./build-key-server server

./build-dh

所有的选项让它默认就好如果有出现 [y/n] 的询问就输入 y 然后回车.

下一步我们来做一个客户端的证书:

1	`./build-key client1`

Everything is similar. If you want multiple clients, the operation is repeated several times, changing client1 on client2, client3 and so on.

如果你想做多个客户端认证参考这个步骤就好了比如想要做client2, client3 按照client1的步骤就可以。

拷贝所有的key:

1 2	`cd keys/` `cp dh2048.pem ca.crt server.crt server.key /etc/openvpn`

修改一下 /etc/sysctl.conf 文件里面的IP Forwarding

1	`net.ipv4.ip_forward = 0`

改为

1	`net.ipv4.ip_forward = 1`

把设置好的东西提交一下:

1	`sysctl -p`

编辑 Iptables, SERVER-IP 这边记住要替换成你自己的服务器 IP 地址.

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to SERVER-IP

iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

上面其实就完成了所有 VPS OpenVZ的设置, 但是要做一个独立运行OpenVPN服务器还需要一下步骤:

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

保存设置然后重启iptables:

1 2	`service iptables save` `service iptables restart`

开启OpenVPN 服务器然后让它开机启动:

1 2	`service openvpn start` `chkconfig openvpn on`

以上服务端的设置就完成了，我们现在来配置客户端

你可以下载Openvpn的客户端软件再这里下载对应的版本就好了 the
official site,

然后从服务器上拷贝如下三个文件：

/etc/openvpn/ca.crt

/etc/openvpn/easy-rsa/keys/client1.crt

/etc/openvpn/easy-rsa/keys/client1.key

到你本地的电脑上（window电脑在安装好OpenVPN软件后可以把如上证书拷贝到如下文件夹里C:\Program
Files\OpenVPN\config ）

然后在这个文件夹创建一个 client.ovpn 文件内如如下, 其他不用改只要把SERVER-IP 改成你服务器的
IP

client

dev tun

proto udp

remote SERVER-IP 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

ns-cert-type server

comp-lzo

verb 3

sndbuf 0

rcvbuf 0

运行你电脑上openvpn软件来连接你的openvpn服务器.这样你的ip地址和你的所有传输数据都是通过一个加密通道被加密的了。如果你有什么问题可以联系我，需要服务器的也可以向我买我也可以直接帮你远程做好一个Openvpn服务器只要另外支付5美元。

时间： 2024-11-06 16:26:54

独家利用VPS服务器搭建自己的OpenVPN（Centos6.4）的相关文章

利用apache服务器搭建个人主页

一.Apache服务器的用途: Apache 是一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中. Apacheweb服务器软件拥有以下特性: 支持最新的HTTP/1.1通信协议拥有简单而强有力的基于文件的配置过程支持通用网关接口支持基于IP和基于域名的虚拟主机支持多种方式的HTTP认证集成Perl处理模块集成代理服务器模

利用云服务器搭建内网映射服务器

应用背景:众所周知,随着公网IP地址的短缺,即使电信联通这样的一级运营商在提供宽带服务的时候有时候也会使用私网IP地址,更不用说长城.鹏博士这样的二级运营商了,肯定都是提供的私网IP地址,那么对于一个计算机发烧友来讲,经常会使用很多服务,但是这些服务往往都是搭建在自己本地的电脑上的,可是为了让公网能够测试访问,就必须使用端口映射技术,如果有幸获取到公网IP则可以不必继续读下去,如果为了省钱,购买了二级运营商的宽带,抑或是教育网的同学们想利用自己的校园网搭建一些公网服务进行测试或者学习怎么办呢?那

利用自己服务器搭建专属私有云

自己的网站已经搭建完成地址:fangcheng.online 第一步在开始之前,你应该拥有了自己的服务器,我的是阿里的. 然后之后是安装了宝塔这是需要提前准备好的,网上教程很多. 第二步现在正式开始吧,第一种非常快速和简单的方法打开宝塔的软件商店选择宝塔一键部署源码并点击后面的设置找到可道云选择一键部署域名这里可以就写自己的ip地址最后一步成功之后,在浏览器中输入自己刚刚的ip地址登陆成功,就可以使用啦,可以看到自带还蛮多的东西的也可以自己下载其他云的安装包然后到服务器根

利用现有服务器搭建IP-SAN存储服务器

一.准备工作 CentOS6.4服务器2台(1台用做IP-SAN存储服务器,1台做流媒体服务器) iSCSITatget软件 iSCSI Initiator 二.安装iSCSI target软件(IP-SAN服务器) Iscsitarget下载地址为:http://iscsitarget.sourceforge.net [[email protected] iscsi]#tar -xzvfiscsitarget-1.4.20.1.tar.gz [[email protected] iscsi]#

VPS服务器搭建和连接

大家好,我是个大大咧咧的女孩子,有点像个男孩子,平时喜欢研究研究服务器相关知识,知识面还不是很全,写的不好的地方请大家多多指点.前言:一.服务端配置 1.创建服务器我租用的是Vultr最便宜的服务器(2.5美元/月),配置最低不过完全够用,要注意的是每月只有500G的流量. 根据官网上的引导配置一个服务器,我选择安装的是CentOs系统. 服务器创建完后在右上角有五个图标,第一个就是控制台,你可以用这个打开来进行接下来的配置工作:也可以通过自己的电脑使用ssh进行远程登录来操作,Linux的命

Ubuntu系统利用Vultr服务器搭建SS教程

我这边是用ubuntu在海外服务器上(Vultr)部署的SS,下面来教大家怎么搭(文末附带工具下载地址): 一.购买服务器要搭梯子,首先得有一个香港或者海外的服务器,这里我用的是Vultr,经过对比Vultr的性价比很高:速度.价格(最便宜的2.5美元).流量都很不错,如果只用来搭梯子搓搓有余,还能额外建个小网站.而且可以用支付宝来支付. 1.注册: Vultr注册网址:点击进入 2.充值:Vultr可以选支付宝来充值,支付宝最低充值10美元(少吃几块肉...) 3.充值完成后,点Server

利用Linux虚拟机搭建服务器（一）

每当我们做一个东西的时候肯定要先有需求,然后再有逻辑,而且对需求的分析是否彻底,目标是否明确将关乎着我们开发的成败,技术只有和需求紧密结合在一起才能发挥出最大效力,那么好吧,既然这样就让我们来分析以一下,我们要做什么吧. 我们的目标是利用一个虚拟机搭建一个服务器,能够把我们的项目放上去,供别人访问(看起来似乎很简单,不过我们还是要很有多扩展的,要不然也太没追求了吧). 目标明确了那就展开行动吧,既然要用虚拟机搭一个服务器,那么第一步肯定要有一个虚拟机了什么是虚拟机呢:虚拟机说白了就是用软件虚构

xfire生成webservice，Android利用ksoap2访问webservice 之服务器搭建

1 准备工作我的是笔记本跑程序.台式机连接网络.笔记本和我的手机同时连接路由器. 如果没有路由器或者随身wifi,可以找另外一个笔记本,在笔记本上下载一个wifi共享精灵.如果连笔记本也没有,就找一个手机.开启一个热点,然后你的笔记本和电脑同时连接你的热点. 2环境搭建 Jdk64位1.8版本,Myeclipse8.5,tomcat 6.0,Android sdk. Myeclipse连接tomcat http://jingyan.baidu.com/article/4853e1e534652

VPS下搭建ss服务器

VPS下搭建ss服务器不多介紹了,直接來怎麼做吧.?系统:CentOS 7一.环境准备更新.安装yum和pip二.安装ss感谢pip,安装很简单,一条语句搞定三.配置ss 编写SS配置文件加入以下内容其中server为vps提供的IP地址,server_port是ss服务器提供服务的端口,可自己定义.local_port是ss客户端需要使用的端口,在连接时需要保持一致:password是ss服务的密码,自定义.最后一个method是加密方式. 配置ss的防火墙端口也就是上边配置文件中的serv