vps架设OPENV P N连接被拒绝，求告解

hmdxz

申请了个VPS，最后测试时总是：OPENV P N连接被拒绝，安装方法如下：
1.下载openV P N软件,从openV P N.net
-->download openV P N-2.0.9.tar.gz and lzo-2.00.tar.gz

　　2.安装软件

　　(1) install lzo-2.0
-->tar zxvf lzo-2.00.tar.gz
  cd lzo-2.00
    ./configure
    make
    make check
    make test (run a full test)
    make install (when logged in as root)

　　(2) install openV P N
-->tar zxvf openV P N-2.0.9.tar.gz
cd openV P N-2.0.9
./configure
make&make install

　　openV P N默认安装在/etc/openV P N 目录中

　　3.配置openV P N

　　(1)建立你所需要的OPENV P N环境配置文件
-->cd /etc/openV P N
[root@bawwgt1 openV P N]# vi vpsville_V P N1.conf
dev tun
ifconfig 172.16.10.1 172.16.10.2
keepalive 10 60
proto tcp-server    ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119        ##此端口任意指定,需要客户端与服务器端一致敬
#user nobody
#group nogroup
persist-tun
persist-key
comp-lzo
verb 3
secret /etc/openV P N/secret.key
~

　　(2)生成所需要的密钥

　　[root@localhost openV P N]# cd /etc/openV P N

　　openV P N --genkey --secret secret.key (生成服务器端与客户端的密钥)

　　(3)这样在/etc/openV P N中将会有以下文件.

　　vpsville_V P N1.conf secret.key

　　4.使openV P N能够开机自动启动,并启用openV P N的nat功能
-->vi /etc/rc.local
(加入以下内容)
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.10.2/32 -o venet0 -j SNAT --to your V P N internet ip1
iptables -t nat -A POSTROUTING -s 172.16.11.2/32 -o venet0 -j SNAT --to your V P N internet ip2
/usr/local/sbin/openV P N /etc/openV P N/vpsville_V P N1.conf &

　　二 客户端配置
-->编辑你的客户端的openV P N配置文件:示例如下:
dev tun
remote 200.200.200.200    ##你的openV P N服务器IP
ifconfig 172.16.10.2 172.16.10.1
keepalive 10 60
proto tcp-client                ##这里一定要和服务器的协议一致:服务器端与客户端都是UDP或服务器端是tcp-server对应客户端tcp-client
port 1119
persist-tun
persist-key
comp-lzo
verb 3
secret C:\\Program\ Files\\UltraV P N\\config\\secret.key  ##将服务器生成的密钥  拷到些目录下,和你的客户端OPENV P N配置文件应该在一个目录中
redirect-gateway def1    ##这个选项是说客户端的所有的流量都经过V P N通道出去

测试失败，谁能找出哪里出问题了呀？

大傻瓜不傻

你是要自己用还是想要公布出来？

自己用的话可以用这个方法：
http://www.autunu.com/forum.php? ... &extra=page%3D1
http://jgwy.net/forum.php?mod=viewthread&tid=916168

如果要公布给大家使用的话就比较多权限设置了

jannar126

一、安装
1、lzo
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.04.tar.gz
# .configure && make && make install

2、openV P N
# wget http://openV P N.net/release/openV P N-2.1.3.tar.gz
#./configure --prefix=/usr/local/openV P N \
--with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib \
--with-ssl-headers=/usr/include/openssl --with-ssl-lib=/usr/lib \

make && make install

二、生成CA证书、Server Key和Client Key(这一步最关键)

# cp -R easy-rsa/ /usr/local/openV P N/
# cd /usr/local/openV P N/easy-rsa/2.0

1. 生成CA证书
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh
./build-key client


采用初始化参数的只需按Enter取用默认值，生成OpenV P N的CA证书只要设置下面两项，其他直接回车：

Country Name (2 letter code) [CN]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [ShangHai]:
Organization Name (eg, company) [V P N1010]:
Organizational Unit Name (eg, section) []:V P N1010.com
Common Name (eg, your name or your server's hostname) [server]:V P N1010.com
Name []:V P N1010
Email Address [tony1999@V P N1010.com]:


3. 建立Server Key

# ./build-key-server server

4、生成Client Key
# ./build-key client

5、生成 Diffie Hellman 参数：./build-dh
或者
# openssl dhparam -out ${KEY_DIR}/dh${KEY_SIZE}.pem ${KEY_SIZE}


三、创建OpenV P N vps服务器和客户端配置文件

1. OpenV P N服务器端配置文件：vi /usr/local/etc/server.conf 复制如下文件内容
# cp /opt/software/openV P N-2.1.3/sample-config-files/server.conf /usr/local/openV P N/server.conf

vi /usr/local/openV P N/server.conf
注释：注意这里的server.conf要与/usr/local/openV P N/radiusplugin.cnf中OpenV P NConfig的设置一致

# /usr/local/openV P N/sbin/openV P N --config /usr/local/openV P N/server.conf

# cp /opt/software/openV P N-2.1.3/sample-scripts/openV P N.init /etc/init.d/
# ln -s /usr/local/openV P N/sbin/openV P N /usr/sbin/openV P N

local 1.1.1.1 (改为你的服务器或者VPS的 IP地址)

port 1194
proto udp
dev tun
ca /etc/keys/ca.crt
cert /etc/keys/server.crt
key /etc/keys/server.key
dh /etc/keys/dh1024.pem
##注：上面的ca等改成你的实际路径急了
server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /opt/software//openV P N-2.0.5/easy-rsa/keys/openV P N-status.log
verb 4
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

2. 下载以上生成的客户端client key和客户端配置文件到本地计算机


四、配置OpenV P N启动和设置

1. 启动OpenV P N服务器：/usr/local/sbin/openV P N --config /usr/local/etc/server.conf

2. 设置OpenV P N开机自动启动：nano /etc/rc.local，在最后面加入：
/usr/local/sbin/openV P N –config /usr/local/etc/server.conf > /dev/null 2>&1 &

3. 修改/etc/sysctl.conf：nano /etc/sysctl.conf，改成如下：net.ipv4.ip_forward = 1

4. 设置iptables

#iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -j SNAT --to 1.1.1.1 (改成VPS的IP地址)
#/etc/init.d/iptables save
#/etc/init.d/iptables restart


五、客户端设置

下载openV P N windows版本，http://openV P N.net/index.php/o ... 1-old-releases.html
其中openV P N-2.1.3-install.exe是稳定版

安装完之后（假设你装在c盘），复制 ca.crt 和 client.crt 和 client.key 这三个文件，放到 C:\Program Files\OpenV P N\config
新建 client.oV P N，输入以下内容


client
dev tun
proto udp
remote 1.1.1.1(你的服务器或者VPS的IP地址) 1194
persist-key
persist-tun
ca ca.crt
cert client.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1

hotboy

真有钱啊，Vps主机哦

choovin

默默等等楼下的回复，呵呵