Site icon 时鹏亮的Blog

Debian6-openvpn搭建过程

请知悉:本文最近一次更新为 10年 前,文中内容可能已经过时。

1.依次执行如下指令:

sudo apt-get -y install openvpn cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 source ./vars ./clean-all

2.生成ca

./build-ca

一直回车即可,完成后可在/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys目录下生ca.crt,ca.key两个文件

3.生成服务器端证书

./build-key-serverserver

慢点回车,提示
Sign the certificate [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit [y/n]
也输入y
此时,keys目录下生成server.crt,server.csr和server.key

4.生成客户端证书

./build-keyclient1

10个回车后,提示
Sign the certificate [y/n]:
输入y
然后会提示
1 out of 1 certificate requests certified, commit [y/n]
也输入y
keys目录下生成client1.crt,client1.csr和client1.key

5.创建DH(Diffie Hellman)

./build-dh

keys目录下生成dh1024.pem文件

6.将keys目录移动到/etc/openvpn目录下

mv /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys /etc/openvpn/

7.编辑服务器端配置文件

cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gunzip server.conf.gz

8.VIM编辑配置文件或者SFTP上去直接修改配置文件

vim server.conf

内容改为如下:

local VPS的IP
port 你要设置的端口(大一点,小于65535即可)
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
push "dhcp-option DNS 8.8.8.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

9.由于我之前设置过L2TP的VPN,所以开启转发功能已经启用,没开启的可以进行如下操作:

vim /etc/sysctl.conf

去掉net.ipv4.ip_forward=1之前的分号后保存文件。

10.建立openvpn的转发规则:

vim /etc/network/if-up.d/iptables

输入如下内容:

#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

11.重启系统即可,之所以选择重启是因为如果按我找的资料说的:

/etc/init.d/networking restart
/etc/init.d/openvpn restart

会发生VPS的eht0网卡不挂载,不用VNC连上去重新挂载,VPS就掉线了。倒不如重启来得简单。

至此,服务端的openvpn就算搭建完毕了。下一篇文章写win7如何连接openvpn。


如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。

尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。


与《Debian6-openvpn搭建过程》相关的博文:

Exit mobile version