Total Pageviews

Thursday, 30 July 2015

利用Access Server安装配置OpenVPN

非常简单,可以节约你很多时间和精力,不过免费许可证只允许两个用户同时在线,当然你一个人使用完全够用了。以下简述使用步骤:
首先,官方下载页面下载对应你系统的版本,
下载地址:http://openvpn.net/index.php/access-server/download-openvpn-as-sw.html
debian可下ubuntu的,以debian6 32位版为例,可以下载Ubuntu 10 amd/x86 32-bit这个软件,ssh以root身份登录到VPS上执行如下命令下载(其中wget是下载命令后面是你要下载的软件网址):
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.4-Ubuntu10.i386.deb
其次,在VPS上安装此软件包,
debian和ubuntu的安装命令都是dpkg -i xxxx.deb(CentOS系统可以使用rpm -ivh xxxx.rpm命令安装),比如上面的例子中安装命令就应该如下:
dpkg -i openvpn-as-1.8.4-Ubuntu10.i386.deb
(如果你是centos5 32位系统,则下载http://swupdate.openvpn.org/as/openvpn-as-1.8.4-CentOS5.i386.rpm)
安装完成后会提示你管理登录地址和用户名,管理用户名默认是openvpn,可以使用如下命令设置密码:
passwd openvpn
最后,登录Access Server页面- https://[服务器IP]:943, 登录时选择login,下载配置文件“Yourself…”,(不建议下载它的专用客户端,这个客户端不支持win vista,提示vista必须升级为vista sp1.)把下载得到的配置文件放到c:\program files\openvpn\config里面。剩下的就简单了,启动openvpn-gui,输入用户名openvpn和你所设置的密码,登录即可。

注意事项:
一、安装openvpn-as时如果提示iptable错误,可以自行安装,debian/ubuntu执行 apt-get install  iptables 命令,CentOS执行 yum install  iptables 命令安装。
二、OpenVPN需要tun模块支持,ssh登录vps后执行 cat /dev/net/tun 命令查看,如果返回信息为:cat: /dev/net/tun: File descriptor in bad state 说明正常,否则发支持票给客服要求开启tun模块。
三、OpenVPN需要iptable nat支持,ssh登录vps后执行 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE 命令查看,如果返回信息为:iptables: No chain/target/match by that name 则说明nat模块正常可用,否则发支持票给客服。
四、如果在点击”Start the Server”开启VPN服务提示”iptables service not started because of error (SVC_RUN_EXCEPT)”错误,可以发支持票给客服,要求其修复,修复方法 http://openvpn.net/index.php/access-server/docs/admin-guides/186-how-to-run-access-server-on-a-vps-container.html 可以一并带上,如果VPS技术人员不给修改就没办法直接使用Access Server了。

 如 果你之前就已安装过openvpn,那么在安装openvpn_as之后,你的openvpn将变得不正常,不能使用。如果你想用回openvpn,你可 以卸载openvpn_as即可,命令为:dpkg -P openvpn-as.卸载openvpn_as之后,你的openvpn又可以工作了。

其 实上面所说的“在安装openvpn_as之后,你之前安装的openvpn将变得不正常,不能使用”其实是服务器的端口冲突造成的,在安装 openvpn_as之后,openvpn_as会占用1194端口,使得之前安装的openvpn的1194端口无效,修改openvpn.conf, 把里面的1194改成其他端口,比如1195, 然后重启openvpn,然后修改win下的相应的客户端配置文件,把里面的1194改为1195即可。