linux系统中VPS上搭建VPN网络

1, VPS(server) 上操作如下

 代码如下 复制代码

mkdir -p /root/software/vpn
cd /root/software/vpn

# 下载软件包
wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.05.tar.gz
wget http://swupdate.openvpn.net/community/releases/openvpn-2.2.1.tar.gz

# 解压及安装
tar zxvf lzo-2.05.tar.gz
cd /root/software/vpn/lzo-2.05
./configure
make
make install

tar zxvf openvpn-2.2.1.tar.gz
cd /root/software/vpn/openvpn-2.2.1
./configure
make
make install

# 服务器端设置
cp /root/software/vpn/openvpn-2.2.1/easy-rsa/2.0 -r /etc/openvpn
cd /etc/openvpn

vim vars
# 将 vars 内容修改为
export KEY_COUNTRY="CN"
export KEY_PROVINCE="SH"
export KEY_CITY="shanghai"
export KEY_ORG="studyday.net"
export KEY_EMAIL="kuco@studyday.net"
export KEY_EMAIL=kuco@studyday.net
export KEY_CN=kuco
export KEY_NAME=kuco
export KEY_OU=kuco
export PKCS11_MODULE_PATH=kuco
export PKCS11_PIN=20110804
source ./vars

./clean-all

./build-ca                  # 一路回车

./build-key-server server   # 一路回车,最后要按两次y

./build-key client          # 一路回车,最后要按两次y

./build-dh

cp /root/software/vpn/openvpn-2.2.1/sample-config-files/server.conf /etc/openvpn/

vim /etc/openvpn/server.conf
#将 server.conf 内容修改为
local 184.82.33.161
port 1194
proto udp

dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem

server 10.8.0.0 255.255.255.0

client-to-client
keepalive 10 120

comp-lzo

persist-key
persist-tun
status /etc/openvpn/keys/openvpn-status.log
verb 4

push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist /etc/openvpn/keys/ipp.txt
# 修改iptables
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
/etc/init.d/iptables save
/etc/init.d/iptables restart

# 启动VPN
/usr/local/sbin/openvpn --config /etc/openvpn/server.conf --daemon
2, Windows(client) 上操作如下

# 下载 OpenVPN 并安装

http://swupdate.openvpn.org/community/releases/openvpn-2.2.1-install.exe

# 假设安装路径为
D:\Program Files\OpenVPN

# 将 server 上生成的认证文件下载到 D:\Program Files\OpenVPN\config\ 目录下
/etc/openvpn/keys/ca.crt
/etc/openvpn/keys/client.crt
/etc/openvpn/keys/client.key

# 将 D:\Program Files\OpenVPN\sample-config\client.ovpn 复制到 D:\Program Files\OpenVPN\config\

# 修改 D:\Program Files\OpenVPN\config\client.ovpn
# 将 client.ovpn 内容修改为
client

dev tun
proto udp

remote 184.82.33.161 1194

persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

redirect-gateway def1
route-method exe
route-delay 2

最后注意一点事情:我们文章上面的\最转换在英文状态下的\哦,否则会执行不了,这个是由于服务器配置导致我无法发布小写\哦

时间: 2024-10-27 04:47:43

linux系统中VPS上搭建VPN网络的相关文章

在Linux系统的VPS上对硬盘进行分区、格式化和挂载的方法

  这是这几天我在设置我VPS过程中的经验总结,我的VPS系统为Ubuntu,VPS服务器在给定你初始服务器就一个磁盘是分好区了的,就是系统盘,所以我们使用df -hl 命令查看硬盘的时候发现硬盘小了,实际上是还有额外一块虚拟磁盘没有分区,这个需要自己分区格式化并挂载. 在这当中我们主要用到几个主要的命令:fdisk(分区命令).mke2fs(格式化命令).mount(挂载命令) 第一步:分区 先查看硬盘的情况,使用命令: 代码如下: fdisk -l Disk /dev/xvda: 8589

linux系统中SecureCRT上传下载文件使用方法

1.在securecrt设置下载上传路径,位于: 英文版 options - session options - X/Y/Zmodem. 中文版 选项- 会话选项- X/Y/Zmodem 2.securct命令 sz用法(send相对于服务器): 下载一个文件 sz filename  下载多个文件 sz filename1 filename2 下载test目录下的所有文件,不包含test的文件夹 sz test/* rz用法(received相对于服务器): 进入要上传到的文件夹,然后输入rz

由安装两块网卡的linux系统中引起网络不通想到的

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/69543 由安装两块网卡的linux系统中引起网络不通想到的    一天,小王突然急匆匆的来找我,他说:"我在机子上刚装的redhat怎么老也ping不通服务器,我网卡的驱动都安装了,ping 自己的两块网卡的IP都能通,可就时访问不了服务器.我输入[url]http://172.31.0.101[/url]就提示

linux VPS上搭建shadowsocks科学上网配置教程

Shadowsocks是一款轻量级socks代理软件,在vps上搭建了一下,速度确实不错. 一.使用一键脚本安装 1.安装方法: 使用root用户登录,运行以下命令: wget http://soft.clang.cn/ftp/shadowsocks/shadowsocks.sh chmod +x shadowsocks.sh ./shadowsocks.sh 安装完成后,脚本提示如下: Congratulations, shadowsocks install completed! Your S

linux系统中的安全常规优化

关于服务器本地终端上的安全控制,可以从以下几个方面着手: 1.即时禁止普通用户登录 当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统,这时候,只需要简单的建立/etc/nologin文件即可,login程序会检查/etc/nologin文件是否存在,如果存在则拒绝普通用户登录系统(root用户不受限制),删除该文件或者重启系统后就可恢复. touch /etc/nologin 2.控制服务器开放的tty终端 linux系统默认开放了tty1-6共六个本地终端(控制台),如果

Linux系统中的usr目录有哪些

Linux 系统文件结构中,有这么一个神奇的目录那就是usr.之前一直都没有去关注过它,反正程序已经安装在里面,我也不知道有什么用就放在哪里了,后来 fedora 要简化整个文件系统体系,这才看到才想到它的存在,usr 到底是什么的缩写呢,它又是怎么来的呢?这里小编要给你们讲述的是Linux系统中的usr目录,下面也列举了usr目录下一些重要子目录所包含文件的功能,有需要的网友可以参考学习下. 1.usr 是 unix system resources 的缩写; 2.usr 是 user 的缩写

深入解析Linux系统中的SELinux访问控制功能

  SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为其他发行版上容易安装的包得到. SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制

Linux系统中与中文显示相关的一些编码设置方法

  对于国内的Linux用户,经常烦恼的一个问题是:系统常常在需要显示中文的时候却显示成了乱码,而由于某些原因,需要英文界面的系统的时候,却苦于系统不能正常输入和显示中文.另外,由于大部分主要Linux发行版都是以英语为主体的,英文界面的系统和应用程序不管在界面的美观程度和稳定程度上都比中文的略好一些,各种奇怪的BUG也要少一些.因此,很多稍微有英语基础的Linux用户都宁愿使用英文界面的系统.但是,矛盾又突现出来:在英文系统下,如何才能正常显示和输入中文呢?有没有两全其美的方案呢?因此,笔者开

Linux系统中的文件类型及文件扩展名详解

  Linux文件类型和Linux文件的文件名所代表的意义是两个不同的概念.我们通过一般应用程序而创建的比如file.txt.file.tar.gz ,这些文件虽然要用不同的程序来打开,但放在Linux文件类型中衡量的话,大多是常规文件(也被称为普通文件). 一. 文件类型 Linux文件类型常见的有:普通文件.目录文件.字符设备文件和块设备文件.符号链接文件等,现在我们进行一个简要的说明. 1. 普通文件 我们用 ls -lh 来查看某个文件的属性,可以看到有类似-rwxrwxrwx,值得注意