vps架设OPENV P N连接被拒绝,求告解
申请了个VPS,最后测试时总是:OPENV P N连接被拒绝,安装方法如下:1.下载openV P N软件,从openV P N.net
-->download openV P N-2.0.9.tar.gz and lzo-2.00.tar.gz
2.安装软件
(1) install lzo-2.0
-->tar zxvf lzo-2.00.tar.gz
cd lzo-2.00
./configure
make
make check
make test (run a full test)
make install (when logged in as root)
(2) install openV P N
-->tar zxvf openV P N-2.0.9.tar.gz
cd openV P N-2.0.9
./configure
make&make install
openV P N默认安装在/etc/openV P N 目录中
3.配置openV P N
(1)建立你所需要的OPENV P N环境配置文件
-->cd /etc/openV P N
# vi vpsville_V P N1.conf
dev tun
ifconfig 172.16.10.1 172.16.10.2
keepalive 10 60
proto tcp-server ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119 ##此端口任意指定,需要客户端与服务器端一致敬
#user nobody
#group nogroup
persist-tun
persist-key
comp-lzo
verb 3
secret /etc/openV P N/secret.key
~
(2)生成所需要的密钥
# cd /etc/openV P N
openV P N --genkey --secret secret.key (生成服务器端与客户端的密钥)
(3)这样在/etc/openV P N中将会有以下文件.
vpsville_V P N1.conf secret.key
4.使openV P N能够开机自动启动,并启用openV P N的nat功能
-->vi /etc/rc.local
(加入以下内容)
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.10.2/32 -o venet0 -j SNAT --to your V P N internet ip1
iptables -t nat -A POSTROUTING -s 172.16.11.2/32 -o venet0 -j SNAT --to your V P N internet ip2
/usr/local/sbin/openV P N /etc/openV P N/vpsville_V P N1.conf &
二 客户端配置
-->编辑你的客户端的openV P N配置文件:示例如下:
dev tun
remote 200.200.200.200 ##你的openV P N服务器IP
ifconfig 172.16.10.2 172.16.10.1
keepalive 10 60
proto tcp-client ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119
persist-tun
persist-key
comp-lzo
verb 3
secret C:\\Program\ Files\\UltraV P N\\config\\secret.key##将服务器生成的密钥拷到些目录下,和你的客户端OPENV P N配置文件应该在一个目录中
redirect-gateway def1 ##这个选项是说客户端的所有的流量都经过V P N通道出去
测试失败,谁能找出哪里出问题了呀? 本帖最后由 大傻瓜不傻 于 2012-2-22 17:53 编辑
你是要自己用还是想要公布出来?
自己用的话可以用这个方法:
http://www.autunu.com/forum.php?mod=viewthread&tid=8&extra=page%3D1
http://jgwy.net/forum.php?mod=viewthread&tid=916168
如果要公布给大家使用的话就比较多权限设置了 一、安装
1、lzo
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz
# .configure && make && make install
2、openV P N
# wget http://openV P N.net/release/openV P N-2.1.3.tar.gz
#./configure --prefix=/usr/local/openV P N \
--with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib \
--with-ssl-headers=/usr/include/openssl --with-ssl-lib=/usr/lib \
make && make install
二、生成CA证书、Server Key和Client Key(这一步最关键)
# cp -R easy-rsa/ /usr/local/openV P N/
# cd /usr/local/openV P N/easy-rsa/2.0
1. 生成CA证书
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client
采用初始化参数的只需按Enter取用默认值,生成OpenV P N的CA证书只要设置下面两项,其他直接回车:
Country Name (2 letter code) :
State or Province Name (full name) :
Locality Name (eg, city) :
Organization Name (eg, company) :
Organizational Unit Name (eg, section) []:V P N1010.com
Common Name (eg, your name or your server's hostname) :V P N1010.com
Name []:V P N1010
Email Address [tony1999@V P N1010.com]:
3. 建立Server Key
# ./build-key-server server
4、生成Client Key
# ./build-key client
5、生成 Diffie Hellman 参数:./build-dh
或者
# openssl dhparam -out ${KEY_DIR}/dh${KEY_SIZE}.pem ${KEY_SIZE}
三、创建OpenV P N vps服务器和客户端配置文件
1. OpenV P N服务器端配置文件:vi /usr/local/etc/server.conf 复制如下文件内容
# cp /opt/software/openV P N-2.1.3/sample-config-files/server.conf /usr/local/openV P N/server.conf
vi /usr/local/openV P N/server.conf
注释:注意这里的server.conf要与/usr/local/openV P N/radiusplugin.cnf中OpenV P NConfig的设置一致
# /usr/local/openV P N/sbin/openV P N --config /usr/local/openV P N/server.conf
# cp /opt/software/openV P N-2.1.3/sample-scripts/openV P N.init /etc/init.d/
# ln -s /usr/local/openV P N/sbin/openV P N /usr/sbin/openV P N
local 1.1.1.1 (改为你的服务器或者VPS的 IP地址)
port 1194
proto udp
dev tun
ca /etc/keys/ca.crt
cert /etc/keys/server.crt
key /etc/keys/server.key
dh /etc/keys/dh1024.pem
##注:上面的ca等改成你的实际路径急了
server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /opt/software//openV P N-2.0.5/easy-rsa/keys/openV P N-status.log
verb 4
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
2. 下载以上生成的客户端client key和客户端配置文件到本地计算机
四、配置OpenV P N启动和设置
1. 启动OpenV P N服务器:/usr/local/sbin/openV P N --config /usr/local/etc/server.conf
2. 设置OpenV P N开机自动启动:nano /etc/rc.local,在最后面加入:
/usr/local/sbin/openV P N –config /usr/local/etc/server.conf > /dev/null 2>&1 &
3. 修改/etc/sysctl.conf:nano /etc/sysctl.conf,改成如下:net.ipv4.ip_forward = 1
4. 设置iptables
#iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to 1.1.1.1 (改成VPS的IP地址)
#/etc/init.d/iptables save
#/etc/init.d/iptables restart
五、客户端设置
下载openV P N windows版本,http://openV P N.net/index.php/open-source/downloads/471-old-releases.html
其中openV P N-2.1.3-install.exe是稳定版
安装完之后(假设你装在c盘),复制 ca.crt 和 client.crt 和 client.key 这三个文件,放到 C:\Program Files\OpenV P N\config
新建 client.oV P N,输入以下内容
client
dev tun
proto udp
remote 1.1.1.1(你的服务器或者VPS的IP地址) 1194
persist-key
persist-tun
ca ca.crt
cert client.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
真有钱啊,Vps主机哦 默默等等楼下的回复,呵呵
页:
[1]