VPS安裝openVPN基礎教程

首先，你得有VPS或者獨立服務器。

因為我的VPS是openVZ的，查資料發現新的openVZ的VPS是支持PPTP的。不過鑒於安全性的考慮我還是使用openVPN。

本文後面會介紹在debian 6下面安裝openvpn的一些注意事項以及在xp下面安裝openVPN。

使用一鍵安裝包來安裝openVPN

1.檢查你的VPS是否支持Tun/Tap/nat/ppp，登錄VPS檢查

cat /dev/net/tun

如果返回 cat: /dev/net/tun: File descriptor in bad state 說明tun是可用的。

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回iptables: No chain/target/match by that name說明nat也是可以用的。

如果返回結果不是以上描述的，那麼說明你的VPS服務商默認沒有開通。你可以發ticket要求VPS提供商提供這個，我的VPS就沒有提供這個，就發了ticket，不過很快就解決了。

2.檢查服務器的DNS

vi /etc/resolv.conf

可以使用

OpenDNS提供的DNS服務器地址　　208.67.222.222 　　208.67.220.220 Google提供的DNS服務

8.8.8.8

8.8.4.4

3.下載John Malkowski的Debian OpenVPN腳本。

wget http://vpsnoc.com/scripts/debian-openvpn.sh

chmod +x debian-openvpn.sh

./debian-openvpn.sh

連續填寫server和client的信息，出現y/n的時候都選擇y。

然後把生成的keys.tgz下載自本地。

不使用一鍵安裝包，一步步自己安裝

以下內容參考了：VPS偵探 Linode VPS OpenVPN安裝配置教程(基於Debian/Ubuntu)

1.安裝

apt-get install openvpn udev lzop

2.OpenVPN提供了”easy-rsa”這套加密方面的工具openvpn安裝好之後easy-rsa在/usr/share/doc/openvpn/examples/easy-rsa/文件夾中為了使OpenVPN正常工作需要把easy-rsa復制到/etc/openvpn中.運行下列命令:

#cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn

在/etc/openvpn/easy-rsa/2.0/中設置，基本所有的OpenVPN配置都在這。

生產CA證書：

cd /etc/openvpn/easy-rsa/2.0

source vars

./clean-all

./build-ca

./build-ca時會提示輸入一些信息，可以都直接回車按默認信息。

3.生成服務器端證書和密鑰：

./build-key-server server

有兩次需要輸入y。

4.生產客戶端證書和密鑰：

./build-key client

生成的證書和密鑰在/etc/openvpn/easy-rsa/2.0/keys/下面。

5.生成Diffie Hellman參數：

./build-dh

6.安裝配置openVPN客戶端 詳情見參考。

windows客戶端下載

1.下載OpenVPN：http://www.openvpn.net/index.php/open-source/downloads.html下載最新版本安裝包。

2.安裝，建議win7/vista用戶安裝到非系統分區。 3.修改虛擬網卡DNS，Google DNS :8.8.8.8和 8.8.4.4；OpenDNS的208.67.222.222 和208.67.220.220。

4.將keys.tgz解壓至openVPN安裝目錄下的config目錄。

5.運行openVPN。

6.如果沒有什麼差錯的話至此安裝成功。

可以進http://www.dnsstuff.com 或者facebook/twitter等測試下。驚喜等著你哦！

如果需要和你的朋友分享這個，可以新建個用戶，重新生成客戶端證書。

cd /etc/openvpn/easy-rsa/2.0

./vars

./build-key user1

將新生成的user1.crt,user1.key,user1.csr三個文件和*.ovpn和ca.crt、ca.key三個文件一起下載到本地，編輯下載下來的*.ovpn文件將其中的cert client1.crt和key client1.key修改為：cert user1.crt和key user1.key。

把以上文件，打包發送給你的朋友。並將其解壓到config目錄下。