1.依次执行如下指令:

sudo apt-get -y install openvpn
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
source ./vars
./clean-all

2.生成ca

./build-ca

一直回车即可,完成后可在/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys目录下生ca.crt,ca.key两个文件

3.生成服务器端证书

./build-key-serverserver

慢点回车,提示
Sign the certificate? [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit? [y/n]
也输入y
此时,keys目录下生成server.crt,server.csr和server.key

4.生成客户端证书

./build-keyclient1

10个回车后,提示
Sign the certificate? [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit? [y/n]
也输入y
keys目录下生成client1.crt,client1.csr和client1.key

5.创建DH(Diffie Hellman)

./build-dh

keys目录下生成dh1024.pem文件

6.将keys目录移动到/etc/openvpn目录下

mv /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys /etc/openvpn/

7.编辑服务器端配置文件

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip server.conf.gz

8.VIM编辑配置文件或者SFTP上去直接修改配置文件

vim server.conf

内容改为如下:

local VPS的IP
port 你要设置的端口(大一点,小于65535即可)
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
push "dhcp-option DNS 8.8.8.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

9.由于我之前设置过L2TP的VPN,所以开启转发功能已经启用,没开启的可以进行如下操作:

vim /etc/sysctl.conf

去掉net.ipv4.ip_forward=1之前的分号后保存文件。

10.建立openvpn的转发规则:

vim /etc/network/if-up.d/iptables

输入如下内容:

#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

11.重启系统即可,之所以选择重启是因为如果按我找的资料说的:

/etc/init.d/networking restart 
/etc/init.d/openvpn restart

会发生VPS的eht0网卡不挂载,不用VNC连上去重新挂载,VPS就掉线了。倒不如重启来得简单。

至此,服务端的openvpn就算搭建完毕了。下一篇文章写win7如何连接openvpn。

Related Posts: Debian6-openvpn搭建过程 :