以下是根据外国流行的OPENVPN的VPS服务器提供商模式建立,也就是所谓的VPS服务器的建立方法.
根据我的调查,以及帮助一些客户维护的外国VPS服务器的经验所得.. 我只介绍具体的建立步骤,具体的技术理论就不做详细的介绍了. 只要按我的教程一步一步的做,一会就建立最简单的OPENVPN服务器了........ 不是基于证书,也不是基于用户名和口令的验证....只需要一个密钥文件就可以了... 一 OPENVPN服务器端的配置 1.下载openvpn软件,从openvpn.net 2.安装软件 (1) install lzo-2.0 (2) install openvpn openvpn默认安装在/etc/openvpn 目录中 3.配置openvpn (1)建立你所需要的OPENVPN环境配置文件 (2)生成所需要的密钥 [root@localhost openvpn]# cd /etc/openvpn openvpn --genkey --secret secret.key (生成服务器端与客户端的密钥) (3)这样在/etc/openvpn中将会有以下文件. vpsville_vpn1.conf secret.key 4.使openvpn能够开机自动启动,并启用openvpn的nat功能 二 客户端配置 三,最后一步进行测试. 不详细讲述了,我想大家都应该会测试... 有好的建议或想法请联系我.谢谢您的关注! 补充:secret.key密钥文件内容的样例:
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->download openvpn-2.0.9.tar.gz and lzo-2.00.tar.gz
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->tar zxvf lzo-2.00.tar.gz
cd lzo-2.00
./configure
make
make check
make test (run a full test)
make install (when logged in as root)
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->tar zxvf openvpn-2.0.9.tar.gz
cd openvpn-2.0.9
./configure
make&make install
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->cd /etc/openvpn
[root@bawwgt1 openvpn]# vi vpsville_vpn1.conf
dev tun
ifconfig 172.16.10.1 172.16.10.2
keepalive 10 60
proto tcp-server ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119 ##此端口任意指定,需要客户端与服务器端一致敬
#user nobody
#group nogroup
persist-tun
persist-key
comp-lzo
verb 3
secret /etc/openvpn/secret.key
~
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->vi /etc/rc.local
(加入以下内容)
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.10.2/32 -o venet0 -j SNAT --to your vpn internet ip1
iptables -t nat -A POSTROUTING -s 172.16.11.2/32 -o venet0 -j SNAT --to your vpn internet ip2
/usr/local/sbin/openvpn /etc/openvpn/vpsville_vpn1.conf &
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->编辑你的客户端的openvpn配置文件:示例如下:
dev tun
remote 200.200.200.200 ##你的openvpn服务器IP
ifconfig 172.16.10.2 172.16.10.1
keepalive 10 60
proto tcp-client ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119
persist-tun
persist-key
comp-lzo
verb 3
secret C:\\Program\ Files\\UltraVPN\\config\\secret.key ##将服务器生成的密钥 拷到些目录下,和你的客户端OPENVPN配置文件应该在一个目录中
redirect-gateway def1 ##这个选项是说客户端的所有的流量都经过VPN通道出去
Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/
-->#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
e595847ad4899143d6ce76f086ea2ea0
cdbfb20555feff1b7790c645ce347ee9
7aed9892e74a6062ced20f32c8d5cae5
34fe6eff13afa7503fd703fdd149d558
b9c67dab6b793f22382317131fd89b0a
59db067c5bb4ad5399630025fec45d3e
993c7503660ee6932e46e217780d30b1
ead75c30b2f9fa9556b893aa3d62eb53
525212c70e5c76707c5f262ccaf5cc88
13b62b0db7e58b4f2c4106bfb3678bcb
447eaecb3b8ece93a137709cbc31d5dd
e25c26d86b69892fe31a950a9c5c8a43
eb088b0b21f8eee3ebde6ede916eaf7a
3162d4374a9656f82c7efbec9ab1e2e8
3470b2117e8bfd4c6ef9524e4a20ca5e
54d7e7955780f768358da71ef59b0fee
-----END OpenVPN Static key V1-----