今天在BurstNET的VPS上尝试安装OpenVPN成功,过程比较繁琐,在这里做个总结,留作以后备用,呵呵
安装之前,请先确认VPS已经开启tun/tap支持,并且加载了iptables支持NAT。BurstNET的VPS默认是不支持的,无法正常使用OpenVPN。
如何确认是否开启了tun/tap?
cat /dev/net/tun
如果返回信息为:cat: /dev/net/tun: File descriptor in bad state. 说明已经开启。
你可以直接给客服发个Ticket告诉他你要用OpenVPN,让他开启tun/tap就行了。
我是这样说的:(不知道语法对不对哈,反正客服能看懂意思就行了,嘿嘿)
Can you help me enable tun/tap?
I want to run openvpn, need tun/tap support.
不一会客服就回复说:
This has been added to your container. Have a good day.
确认开启了tun/tap后,就可以安装OpenVPN了。
我是用yum安装的,网上搜到的教程大部分都是直接下载源码,自己make install的,有点复杂。
但是用yum安装需要一个前提,因为OpenVPN不在CentOS默认的库里,直接运行yum install openvpn会失败,要先安装RPMForge,RPMForge是一个Linux社区的软件仓库,包含了支持CentOS或者Redhat的4000多个软件。软件是通过RPM包的形式提供,支持yum安装管理工具。
安装RPMForge:
下载rpmforge-release
i386: http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
x86_64: http://apt.sw.be/redhat/el5/en/x86_64/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm
导入KEY
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
安装
rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm
测试
yum check-update
安装OpenVPN:
可能系统之前没有安装openssl相关组件,先安装下
yum install openssl openssl-devel -y
然后再安装openvpn
yum install openvpn -y
根据提示会下载几个相关的软件包,一路按y确定就可以了。
生成证书和key:
find / -name easy-rsa #搜索easy-rsa目录
#一般会在下面的目录中找到
cd /usr/share/doc/openvpn-2.0.9/easy-rsa
. vars #注意:点和vars之间有个空格
chmod 777 *
./clean-all
./build-ca #Common Name输入server,其他默认
./build-key-server server #Comman Name输入server,其他默认,最后按y生成证书
./build-key client01 #Comman Name输入client01,其他默认,最后按y生成证书
#如果需要多个客户端登录,依次生成其他客户端证书/key
./build-key client02
./build-key client03
……
#要注意,每个客户端的Comman Name必须不同
./build-dh
mkdir /etc/openvpn
cp keys /etc/openvpn -r #将keys文件夹复制到/etc/openvpn目录
tar -cf keys.tar keys #将打包好的keys.tar文件下载到本地
修改配置文件:
cd ..
cd sample-config-files
cp server.conf /usr/local/etc
vi /usr/local/etc/server.conf
服务端配置文件:
local 你VPS的IP地址
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “dhcp-option DNS 10.8.0.1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 208.67.220.220″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /etc/openvpn/keys/openvpn-status.log
verb 4
cp client.conf /usr/local/etc
vi /usr/local/etc/client.conf
客户端配置文件:
client
dev tun
proto tcp
remote 你vps的ip 1194
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
#这里的两个文件名必须和前面生成的证书文件名一样
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
运行OpenVPN:
/usr/sbin/openvpn --config /usr/local/etc/server.conf &
配置iptables转发规则:
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source 你vps的ip
/etc/init.d/iptables save
/etc/init.d/iptables restart
开启ip-forward:
运行:sysctl -a | grep for
net.ipv6.conf.lo.force_mld_version = 0
net.ipv6.conf.lo.forwarding = 1
net.ipv6.conf.default.force_mld_version = 0
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.force_mld_version = 0
net.ipv6.conf.all.forwarding = 1
net.ipv4.ip_forward = 1
net.ipv4.conf.tun0.force_igmp_version = 0
net.ipv4.conf.tun0.mc_forwarding = 0
net.ipv4.conf.tun0.forwarding = 1
net.ipv4.conf.venet0.force_igmp_version = 0
net.ipv4.conf.venet0.mc_forwarding = 0
net.ipv4.conf.venet0.forwarding = 1
net.ipv4.conf.lo.force_igmp_version = 0
net.ipv4.conf.lo.mc_forwarding = 0
net.ipv4.conf.lo.forwarding = 1
net.ipv4.conf.default.force_igmp_version = 0
net.ipv4.conf.default.mc_forwarding = 0
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.all.force_igmp_version = 0
net.ipv4.conf.all.mc_forwarding = 0
net.ipv4.conf.all.forwarding = 1
如果你的主机上列数值不是为1, 则要将其改成1
例如:sysctl -w net.ipv4.ip_forward=1
设置OpenVPN开机自动运行:
vi /etc/rc.local
在最后面加入此行:
/usr/sbin/openvpn --config /usr/local/etc/server.conf > /dev/null 2>&1 &
Windows下客户端的安装配置:
下载OpenVPN GUI For Windows
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
依屏幕指示安装OpenVPN GUI
安装结束后,进入安装文件夹的config目录,将之前在VPS上建立的client.conf文件下载到该目录,并更名为client.ovpn
把之前打包的keys.tar也解压到config目录里。
然后右键点击client.ovpn选择Start OpenVPN on this config file
或者从开始菜单里运行OpenVPN GUI,在右下角图标上点右键选Connect
成功连接后,右下角的OpenVPN GUI图标会由红色变为绿色
这时打开www.ip138.com查看当前IP地址就会显示你VPS的IP了
分享到:
相关推荐
基于 Java 实现的宠物医院在线挂号系统 基于 Java 实现的宠物医院在线挂号系统
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
基于matlab实现的混沌扰动算法来解决pso算法早熟问题,并用二者结合来训练灰色预测模型参数.rar
基于matlab实现的活性污泥模型的计算中进水水质转化的源代码.rar
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
使用Fcn UNet训练防焊无开口-python源码.zip
ONNXRuntime部署LSTR基于Transformer实时车道线检测包含C++和Python源码+模型+说明.zip
上市公司和讯网社会责任评级CSR-股东责任员工责任客户消费者环境社会责任分项评级 得分(2010-2021年) "中国上市公司-和讯网社会责任数据"是 一份来自和讯网的数据集,它同步并收集了中国上市公司关于社会责任的相关信息。包括了 公司在股东责任、员工责任、供应商客户消费者权益责任、环境责任、社会责任中的表现和 成绩,以反映公司承担社会责任的程度。可以帮助大家了解公司在承担社会责任方面的具体 表现。这对于研究公司社会责任与公司业绩、公司声誉、公司风险等方面的关系具有参考意 义。 一、数据介绍 数据名称:上市公司和讯网社会责任评级CSR-股东责任员工责任 客户消费者环境社会责任分项评级得分 数据年份:2010-2021年 样本数量:每 年含2300-4600左右上市公司数据,总数据量40058条(注:因披露口径原因 ,2021年仅有430+上市公司数据) 数据格式:Excel面板数据 二、指标说 明 共计11个指标:股票名称、股票代码、年份、总得分、等级、股东责任、员工责任、 供应商客户和消费者权益责任、环境责任、社会责任、统计日期 三、部分excel数据 展示
用Stata怎样检验调节效应和被调节的中介效应:学习课件,数据、程序命令源代码 自己重新整理,不存在任何版权、争议的商业信息! 用Stata怎样检验调节效应和 被调节的中介效应:学习课件,数据、程序命令源代码 用Stata怎样检验调节效应和 被调节的中介效应:学习课件,数据、程序命令源代码 用Stata怎样检验调节效应和 被调节的中介效应:学习课件,数据、程序命令源代码 用Stata怎样检验调节效应和 被调节的中介效应:学习课件,数据、程序命令源代码
机械设计导套自动供料机sw18可编辑非常好的设计图纸100%好用.zip
数学建模 数学建模比赛的知识点非常广泛,涵盖了多个数学领域和实际应用领域。以下是一些常见的数学建模比赛知识点介绍: 线性代数:线性代数是数学建模中非常重要的基础知识,包括矩阵运算、线性方程组、向量空间、特征值和特征向量等。这些知识点在解决优化问题、控制系统、信号处理等领域都有广泛应用。 微积分:微积分是数学建模中另一个重要的基础知识,包括函数的极限、导数、微分、积分等。微积分在物理、工程、经济等领域都有广泛应用,例如解决动力学问题、优化问题、概率统计问题等。 概率论与数理统计:概率论和数理统计是数学建模中处理不确定性和随机性的重要工具。这包括随机变量、概率分布、随机过程、假设检验、回归分析、方差分析等。这些知识点在风险评估、市场预测、质量控制等领域都有广泛应用。
IEC 60947-9-1-2019 低压开关设备和控制设备第9-1部分:主动电弧故障缓解系统灭弧装置.pdf
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
机械设计全自动进料插件机sw18非常好的设计图纸100%好用.zip
【豪华版】XX主数据管理解决方案(63页).ppt
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。