返回
Ubuntu搭建OpenVPN教程

Ubuntu搭建OpenVPN教程

ID:40580138

大小:50.50 KB

页数:6页

时间:2019-08-04

Ubuntu搭建OpenVPN教程_第1页
Ubuntu搭建OpenVPN教程_第2页
Ubuntu搭建OpenVPN教程_第3页
Ubuntu搭建OpenVPN教程_第4页
Ubuntu搭建OpenVPN教程_第5页
资源描述:

《Ubuntu搭建OpenVPN教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Ubuntu搭建OpenVPN教程vpn是一种可以进行翻跃运动的技能。对于买了openvzvps,想开立vpn的朋友们,首先应该发送Ticket联络你的提供商,开启TUN/TAP和iptables相关的模块,并开启iptables相关的组件。请在使用openvpn之前,先设定本地机器上的dns为google或者opendns的dns服务器,这样方能正确的解析域名我们先检测下是否己经有开通tun和tap,检测是否开启tun功能的方法是:lsmod

2、greptun如果没有显示,再试试下面的命令modprobetun这种检测手段并不很准确,为了保险起见,你还

3、是联系下提供商,记住,一定要开启TUN/TAP和iptables相关组件,不然配置会不成功。等待提供商为你开启了相关功能后,下面就正式动手进行配置了。以下命令都是在命令行进行手动敲入的,因为自动化脚本并不能解决在安装openvpn过程中遇到的各种小问题,所以需要手动来配置,才能最后让openvpn正常运作。所以请大家耐心的进行复制粘贴。出现了错误,仔细分析前因后果。记住需要使用到的常量,在下面输入的时候,要记得用这些变量的值,替换变量,不要原封不动的复制粘贴代码。$HOSTNAME你的vps服务器的机器名,可输入hostname命令获取$IP你vps对

4、外的IP地址,公网IP,可输入ifconfig查询。服务器安装配置安装openvpn开始,先更新下源apt-getupdate安装openvpn和必须的类库apt-getinstallopenvpnlibssl-dev openssl转到openvpn的配置文件夹cd/etc/openvpn/拷贝工具过来,准备生成Keycp-R/usr/share/doc/openvpn/examples/easy-rsa//etc/openvpn/进入工作目录cd/etc/openvpn/easy-rsa/2.0/改变文件可执行状态chmod+rwx*编辑配置文件,

5、修改默认用户信息vim./vars找到下列内容进行替换成你自己的,比如国家可以自US改成CNexportKEY_COUNTRY="US"exportKEY_PROVINCE="CA"exportKEY_CITY="SanFrancisco"exportKEY_ORG="Fort-Funston"exportKEY_EMAIL="me@myhost.mydomain"编辑完毕后,保存一下,执行下面的命令sourcevars./clean-all./build-dh./pkitool--initca./pkitool--serverserver进入key目

6、录cdkeys生成keyopenvpn--genkey--secretta.keycp ./{ca.crt,ta.key,server.crt,server.key,dh1024.pem}/etc/openvpn/编辑openvpn配置文件vim/etc/openvpn/openvpn.conf用下面的内容替换原来的内容port1194protoudpdevtuncaca.crtcertserver.crtkeyserver.keydhdh1024.pemserver10.8.0.0255.255.255.0push"redirect-gatewayd

7、ef1"push"dhcp-optionDNS8.8.8.8"push"dhcp-optionDNS8.8.4.4"ifconfig-pool-persistipp.txtduplicate-cnkeepalive10120client-to-clientcomp-lzocomp-noadaptfragment1300mssfix1300sndbuf204800rcvbuf204800userdaemongroupdaemonpersist-keypersist-tunstatusopenvpn-status.logverb3配置文件保存后,现在开始配

8、置网络相关设置,先开启转发功能echo"net.ipv4.ip_forward=1">>/etc/sysctl.conf使设定生效sysctl-p开始配置防火墙了,先清空防火墙现有的设置,遇到错误,不用管它,进行下一个操作。iptables-tnat-Fiptables-tnat-Xiptables-tnat-PPREROUTINGACCEPTiptables-tnat-PPOSTROUTINGACCEPTiptables-tnat-POUTPUTACCEPTiptables-tmangle-Fiptables-tmangle-Xiptables-tm

9、angle-PPREROUTINGACCEPTiptables-tmangle-PINPUTA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。