Andy's Blog » openvz openvpn, openvpn openvz, cat: /dev/net/tun: Operation not permitted, error:, cat /dev/net/tun operation not permitted centos, openvpn 科学上网, openvpn 配置 科学上网, service openvpn start 出错, 科学上网 openvpn, 科学上网2017 » OpenVZ VPS 安装 Open科学上网 手记

OpenVZ VPS 安装 Open科学上网 手记

OpenVZ VPS 安装 OpenVPN 手记

OpenVZ VPS 安装 科学上网 手记
作者:21andy.com

第一步:检查 科学上网 所需环境

cat /dev/net/tun

如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为:iptables: Unknown error 4294967295 说明正常

第二步:安装 科学上网 

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
# yum install openvpn

第三步:配置 科学上网 

# locate easy-rsa
# cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/
# cd /etc/openvpn/easy-rsa/2.0
# vi vars

修改如下内容,保存

export KEY_COUNTRY="CN"
export KEY_PROVINCE="FJ"
export KEY_CITY="XM"
export KEY_ORG="21Andy.com"
export KEY_EMAIL="[email protected]"

生成证书

# ./clean-all
# source ./vars
# ./build-ca server
全部回车
# ./build-key-server server
全部回车 最后2个y
# ./build-key andy
全部回车 最后2个y
# ./build-dh

打包下载客户端所需文件

# tar -zcvf keys.tar.gz keys

把 keys 放到正确目录

# mv keys /etc/openvpn/

新建 server.conf

# vi /etc/openvpn/server.conf

放入如下内容

port 1194 #监听端口
proto udp #可以是 udp 或 tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

启用 ipv4 转发

# echo 1 > /proc/sys/net/ipv4/ip_forward

# /sbin/sysctl -w net.ipv4.ip_forward=1

让它生效

sysctl -p

如果此时出现错误 error: "Operation not permitted" setting key "net.ipv4.tcp_syncookies" ,就编辑 sysctl.conf

# vi /etc/sysctl.conf

注释掉 net.ipv4.tcp_syncookies 那一行

配置 iptables

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

启动 科学上网

# service openvpn start

检查 科学上网

# netstat -anup | grep 1194

科学上网 开机启动

# chkconfig openvpn on

本文为 21andy.com 原创,转载请注明原文出处 http://www.21andy.com/new/20100327/1794.html

第四步:科学上网 客户端
下载客户端 http://www.openvpn.net/index.php/open-source/downloads.html

复制 ca.crt 和 andy.crt 和 andy.key 这三个文件,放到 C:\Program Files\OpenVPN\config
新建 andy.ovpn,输入以下内容

client
dev tun
proto udp
remote 服务器IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert andy.crt
key andy.key
ns-cert-type server
comp-lzo
verb 3

搞定! 可以用 service openvpn start | stop | restart 来控制了。

Incoming search terms:

Tags: centos, vps, 手记, OpenVZ

本文地址: http://blog.21andy.com/20100327/1794.html

4 评论 to “PHP开源CMS之MODx”

  1. danefy 于 2010-12-25 18:36:56 发表:

    老大,最后 service openvpn start 出错了,去掉/etc/openvpn/server.conf 是可以重启的,请问这个怎么解决? 还有错误日志哪里查看啊?

  2. Ooon 于 2011-06-10 18:18:50 发表:

    稍作整理,转载到ooon.me,已注明出处。

  3. 子虚乌有 于 2011-06-28 11:53:34 发表:

    正在 配置,等确定可以用后回来回复!

  4. haozig 于 2012-05-02 13:19:07 发表:

    C:\Program Files\OpenVPN\config里要有
    ca.crt | ca.key | andy.crt | andy.csr | andy.key | client.ovpn
    只有ca.crt 和 andy.crt 和 andy.key的话试了下没连上