差别
这里会显示出您选择的修订版和当前版本之间的差别。
| 两侧同时换到之前的修订记录 前一修订版 后一修订版 | 前一修订版 | ||
|
zh:实际案例指导:如何搭建基于astercc系统的openvpn [2015/06/03 04:20] liuxl |
zh:实际案例指导:如何搭建基于astercc系统的openvpn [2017/12/12 03:05] (当前版本) |
||
|---|---|---|---|
| 行 172: | 行 172: | ||
| Generating DH parameters, 2048 bit long safe prime, generator 2 | Generating DH parameters, 2048 bit long safe prime, generator 2 | ||
| This is going to take a long time | This is going to take a long time | ||
| - | ............+.............................................................................................................................................................................................................................................................................+..................................................................+...............+.....................++*++* | + | ............+............................................... |
| + | ........................................................................... | ||
| + | ..................................................................................... | ||
| + | ..............................................................+............................ | ||
| + | ......................................+...............+.....................++*++* | ||
| DH parameters of size 2048 created at /etc/openvpn/easy-rsa/easyrsa3/pki/dh.pem | DH parameters of size 2048 created at /etc/openvpn/easy-rsa/easyrsa3/pki/dh.pem | ||
| 行 346: | 行 350: | ||
| server 10.8.0.0 255.255.255.0 # 虚拟出来一个内部网段,用来VPN的 | server 10.8.0.0 255.255.255.0 # 虚拟出来一个内部网段,用来VPN的 | ||
| ifconfig-pool-persist ipp.txt | ifconfig-pool-persist ipp.txt | ||
| - | push "redirect-gateway def1 bypass-dhcp" # 生成一个内部默认网关 | + | push "redirect-gateway def1 bypass-dhcp" # 网关重定向 |
| push "dhcp-option DNS 8.8.8.8" | push "dhcp-option DNS 8.8.8.8" | ||
| keepalive 10 120 | keepalive 10 120 | ||
| 行 364: | 行 368: | ||
| 将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1 | 将net.ipv4.ip_forward = 0 改成 net.ipv4.ip_forward = 1 | ||
| <code> sysctl -p </code> | <code> sysctl -p </code> | ||
| - | <code> /sbin/iptables -t nat -I POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j MASQUERADE </code> | + | <code> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 8.38.33.10 </code> |
| | | ||
| - | |||
| - | |||
| =====第六步:下载openvpn客户端,并进行配置===== | =====第六步:下载openvpn客户端,并进行配置===== | ||
| + | 首先,将VPS生成的 客户端证书和key文件(即:ca.crt client1.crt client1.key)下载到客户端电脑: | ||
| + | 其次,去官网 https://openvpn.net/,下载并安装openvpn-2.3.6客户端。在安装目录 D:\Program Files\OpenVPN\sample-config 中找到 client.ovpn 文件,并将其复制到D:\Program Files\OpenVPN\config 下面 | ||
| + | 然后,对客户端进行配置,编辑 client.ovpn 文件。 | ||
| - | + | 如下: | |
| + | <code> client | ||
| + | dev tun # 服务器端 和 客户端的设置要一致 | ||
| + | proto udp # 服务器端 和 客户端的设置要一致 | ||
| + | remote 8.38.33.10 1194 # 这里IP是VPS的外网IP 和端口号 | ||
| + | resolv-retry infinite | ||
| + | nobind | ||
| + | persist-key | ||
| + | persist-tun | ||
| + | ca ca.crt # 这里需要生成的CA证书,也可以注释掉这一行,用<ca> </ca>将ca文件的内容全部嵌入进来 | ||
| + | cert client1.crt | ||
| + | key client1.key | ||
| + | comp-lzo | ||
| + | verb 3 </code> | ||
| =====第七步:测试排错===== | =====第七步:测试排错===== | ||
| + | a.启动VPS上的OpenVPN服务,执行以下命令: | ||
| + | <code> service openvpn start </code> | ||
| + | 如果出现:service start failed!! 运行 openvpn /etc/openvpn/server.conf 又可以运行,那么请试图删除/etc/openvpn/下的ipp.txt 和 openvpn-status.log后,再重新启动OpenVPN。 | ||
| + | |||
| + | b.启动客户端 | ||
| + | 以管理员身份来运行OpenVPN-GUI启动,注意在启动后需要输入创建client1.key时候的密码,然后进入连接的界面。假如连接失败,请先把VPS的iptables停掉,执行如下命令,然后再连接: | ||
| + | <code> service iptables stop </code> | ||
| - | {{:zh:实际案例指导:win7上的openvpn.jpg?700|}} | ||
| - | <code> </code> | ||
