1. 首页>
  2. 腾讯云代理

[经验分享] 腾讯云ubuntu搭建openvpn

腾讯云 2017年03月23日 浏览1009

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

首先,安装openvpn
sudo apt-get install openvpn
开启内核转发
vim /etc/sysctl.conf
加入如下内容
net.ipv4.ip_forward=1保存,然后执行sysctl -p 

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

然后执行以下操作
cp openssl-1.0.0.cnf openssl.cnf vim vars

修改如下内容
KEY_ORG="Qcloud" # 组织
KEY_CITY="Tianjin" # 城市
KEY_COUNTRY="CN" # 国家
KEY_PROVINCE="Tianjin" # 省份
KEY_EMAIL="qcloud@myhost.mydomain" # 邮件地址
然后保存vars文件的修改
执行source vars
./clean-all
生成ca证书
./build-ca
腾讯云ubuntu搭建openvpn 

./build-dh 
命令完成后,我们会/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys
得到 ca.crt、ca.key、dh1024.pem 等文件。其中,ca.key 的安全非常重要,OpenVPN 并不需要这个文件,所以可以存放在其他比较安全的地方,否则,OpenVPN 的通信将不再安全。
 
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/server.crt /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/server.key /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/
cp /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt /etc/openvpn/
生成服务端证书
./build-key-server server
腾讯云ubuntu搭建openvpn 
腾讯云ubuntu搭建openvpn 
生成客户端证书
./build-key client
腾讯云ubuntu搭建openvpn 
cp  /usr/share/doc/openvpn/examples/server.conf.gz /etc/openvpn/
cd /etc/openvpn/
gzip -d server.conf.gz
配置服务端配置文件
vim server.conf
server
local 10.145.8.95  #更改为服务器内网IP
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 172.16.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
comp-noadapt
user daemon
group daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
开启nat转发
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE

将ca.crt,client.crt,client.key,dh1024.pem copy到config目录下
在config目录下创建client.ovpn 编辑client.ovpn写入以下内容

client
proto udp
dev tun
remote 119.28.1.124 1194  #更改为服务器外网IP
ca ca.crt
cert client.crt
key client.key  # This file should be kept secret
dh dh1024.pem
keepalive 10 120
comp-lzo
comp-noadapt
user daemon
group daemon
persist-key
persist-tun
status openvpn-status.log
verb 3


注:部分云服务器是通过eth1通信,需要将上述配置中的eth0更改为eth1


腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群








ywdz:http://bbs.qcloud.com/thread-2223-1-1.html

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808