Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记

页: [1] 2 3

FlyFire

2007-5-14 18:33

Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记

今天在 chinaunix 看到一篇文章，讲 OpenVPN 的，一看作者竟然是小辉。这么好的一篇技术文章，怎么没发到自家论坛这里来？我来转一下

地址：[url]http://www.xiaohui.com/dev/server/20070514-install-openvpn.htm[/url]

另：chinaunix 的站长好象跟 xiaohui 是同时代做网站的吧？据说 cu 站长现在年入千万。不知 xiaohui 现在是什么身价了。哈哈。

Rony	2007-6-28 03:23

很详细。非常感谢。

拉拉	2008-9-10 02:48

谢谢

flintt

2008-9-12 12:47

启动openvpn的终端关闭后，好像sever端停止了vpn的服务

rrt	2008-9-19 08:23

明显有硬伤，我只问一句，lz你自己严格按照你的文档做了没有。 
 
结果怎么样？ 
 
 
我很怀疑你的iptables的nat设置。

XiaoHui

2008-9-19 10:37

<blockquote>引用 rrt 的贴子<hr size=1 noshadow>明显有硬伤，我只问一句，lz你自己严格按照你的文档做了没有。 
 
结果怎么样？ 
 
 
我很怀疑你的iptables的nat设置。<hr size=1 noshadow></blockquote>如果有错误，还请麻烦指出。:) 
有时候我记不清设置，都是直接看这篇笔记来做的。我按这个文档，装了不下十台 VPN SERVER了。

gniudad

2008-11-7 01:21

不错，感谢。 
我也按这个文档装了不下10台了。哈哈。 
只是文中：如果你的主机上列数值不是为1, 则要将其改成1, 例如: 
 
代码: 
 
sysctl -w net.ipv4.ip_forward=1 
 
依此类推. 
我以为全部要改成1，但好像只要最后一项改1就行了。

tt	2008-12-12 02:01

为什么我在做这一步# 建立 server key 代码: 代码: ./build-key-server server 
的时候出错：error loading extension section server，请指教。

XiaoHui

2008-12-15 06:34

<blockquote>引用 tt 的贴子<hr size=1 noshadow>为什么我在做这一步# 建立 server key 代码: 代码: ./build-key-server server 
的时候出错：error loading extension section server，请指教。<hr size=1 noshadow></blockquote>抱歉，今天才看到你的邮件。

我没有遇到过这个错误。你确认你的环境变量、软件版本、目录设置，都是按我说的来做的吗？

刚才在GOOGLE搜索了一下，你看看这里：

<a href="http://episteme.arstechnica.com/eve/forums/a/tpc/f/96509133/m/732009283831" target=_blank class=external>http://episteme.arstechnica.com/eve/forums/a/tpc/f/96509133/m/732009283831</a>

注意最后的一个贴子，他说他解决了这个问题。你看看对你有用没。

marion

2008-12-25 03:00

搞多公钥-私钥对有什么必要？ 
为什么不用 duplicate-cn？

zengw

2009-1-16 06:08

我做到这一步: 
cd /openvpn-2.0.5/easy-rsa 
export D=`pwd` 
export KEY_CONFIG=$D/openssl.cnf 
export KEY_DIR=$D/keys 
export KEY_SIZE=1024 
export KEY_COUNTRY=CN 
export KEY_PROVINCE=GD 
export KEY_CITY=SZ 
export KEY_ORG="dvdmaster" 
export KEY_EMAIL="support@cooldvd.com" 
./clean-all 
后显示 
mkdir:无法创建目录'pwd/keys': 没有那个文件或目录

XiaoHui

2009-1-17 11:12

<blockquote>引用 zengw 的贴子<hr size=1 noshadow>我做到这一步: 
cd /openvpn-2.0.5/easy-rsa 
export D=`pwd` 
export KEY_CONFIG=$D/openssl.cnf 
export KEY_DIR=$D/keys 
export KEY_SIZE=1024 
export KEY_COUNTRY=CN 
export KEY_PROVINCE=GD 
export KEY_CITY=SZ 
export KEY_ORG="dvdmaster" 
export KEY_EMAIL="support@cooldvd.com" 
./clean-all 
后显示 
mkdir:无法创建目录'pwd/keys': 没有那个文件或目录<hr size=1 noshadow></blockquote>你所使用的 OPENVPN，版本号是多少？

zengw

2009-1-18 03:33

OPENvpn 是2.0.9的，LZO是2.02的，Linux是redhat9的，内核为2.4.20；虚拟机是5.5.1版本的；

zengw

2009-1-18 03:42

以下是我的操作跟出错代码： 
[root@localhost openvpn-2.0.9]# cd easy-rsa/ 
[root@localhost easy-rsa]# ls 
2.0 build-key build-req make-crl revoke-crt Windows 
build-ca build-key-pass build-req-pass openssl.cnf revoke-full 
build-dh build-key-pkcs12 clean-all pwd sign-req 
build-inter build-key-server list-crl README vars 
[root@localhost easy-rsa]# pwd 
/openvpn-2.0.9/easy-rsa 
[root@localhost easy-rsa]# ./clean-all 
you must define KEY_DIR 
[root@localhost easy-rsa]# export D='pwd' 
[root@localhost easy-rsa]# export KEY_CONFIG=$D/openssl.cnf 
[root@localhost easy-rsa]# export KEY_DIR=$D/keys 
[root@localhost easy-rsa]# export KEY_SIZE=1024 
[root@localhost easy-rsa]# export KEY_COUNTRY=CN 
[root@localhost easy-rsa]# export KEY_PROVINCE=GD 
[root@localhost easy-rsa]# export KEY_CITY=SZ 
[root@localhost easy-rsa]# export KEY_ORG="dvdmaster" 
[root@localhost easy-rsa]# export KEY_EMAIL="support@cooldvd.com" 
[root@localhost easy-rsa]# ./vars 
NOTE: when you run ./clean-all, I will be doing a rm -rf on pwd/keys 
[root@localhost easy-rsa]# ./clean-all 
[root@localhost easy-rsa]# ./build-ca 
error on line -1 of pwd/openssl.cnf 
1984:error:02001002:system library:fopen:No such file or directory:bss_file.c:104:fopen('pwd/openssl.cnf','rb') 
1984:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:107: 
1984:error:0E064072:configuration file routines:CONF_load:no such file:conf_def.c:197:[root@localhost easy-rsa]#

XiaoHui

2009-1-18 04:21

<blockquote>引用 zengw 的贴子<hr size=1 noshadow>OPENvpn 是2.0.9的，LZO是2.02的，Linux是redhat9的，内核为2.4.20；虚拟机是5.5.1版本的；<hr size=1 noshadow></blockquote>你尝试自己先手工把那几个目录建好看看。我没折腾过 OpenVPN 2.0.9。直接用文中的步骤安装 2.0.5　是没有问题的。

zengw

2009-1-19 02:15

能给我发一个openvpn2.0.5的安装包吗？网上找不到了

XiaoHui

2009-1-20 07:07

<blockquote>引用 zengw 的贴子<hr size=1 noshadow>能给我发一个openvpn2.0.5的安装包吗？网上找不到了<hr size=1 noshadow></blockquote><a href="http://openvpn.net/release/" target=_blank class=external>http://openvpn.net/release/</a>

zengw

2009-1-20 09:06

问题已经得到解决，TKS!

harley_chen

2009-2-4 20:54

iptables 的ip伪装我也设置了, 可是 vpn连接后, 还是没办法上网,不能ping外网... 
 
nat功能也开了... 
 
没用

zengw

2009-2-10 03:39

没做/etc/init.d/named start 这一步，完成后我用Windows vpn客户端拨号到vmware上去成功了并能上网，但是公司另一台PC拨号拨上去后却不能上网，其获得的IP和DNS均正常！请问是不是跟没做/etc/init.d/named start 这一步有关，但是跟vmware同一台PC上的Windows却可以上网！

ks	2009-2-20 12:12

我用freebsd和windowsxp，都已经配置安装完毕，客户端也分配到ip，但是互相之间却无法ping通 
我已经在server端的配置文件中配置了local的地址，server端的ifconfig显示如下 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 
inet 192.168.10.1 --> 192.168.10.2 netmask 0xffffffff 
在server端本机ping 192.168.10.1也ping不通 
client端ipconfig 显示的ip正常　只是没有网关 
请问是什么原因

XiaoHui

2009-2-20 16:02

<blockquote>引用 ks 的贴子<hr size=1 noshadow>我用freebsd和windowsxp，都已经配置安装完毕，客户端也分配到ip，但是互相之间却无法ping通 
我已经在server端的配置文件中配置了local的地址，server端的ifconfig显示如下 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500 
inet 192.168.10.1 --> 192.168.10.2 netmask 0xffffffff 
在server端本机ping 192.168.10.1也ping不通 
client端ipconfig 显示的ip正常　只是没有网关 
请问是什么原因<hr size=1 noshadow></blockquote>你本地局域网的 IP　段是多少？是不是SERVER指定的IP段，与本地局域网指定的相冲突？

poppy

2009-2-25 13:09

我在安装Openvpn的过程中，出现了这么个问题： 
#modprobe tun 
FATAL: Could not load /lib/modules/2.6.18-ovz028stab053.5-smp/modules.dep: No such file or directory 
 
而且/lib/modules/下面是空的。。 
我检查了下 
# lsmod 
Module Size Used by 
没有tun设备~~ 
# modinfo tun 
modinfo: could not open /lib/modules/2.6.18-ovz028stab053.5-smp/modules.dep 
 
郁闷了。。是系统没有加载tun设备呢？还是我哪个地方要开启tun设备？ 
怎么解决这个tun设备的问题啊。。谢谢了

kingstar

2009-2-25 14:39

看了这篇文章之后才装的 OPENVPN，稳妥起见，下载的 OPENVPN　版本正是楼主例文中的　2.0.5。 
 
我在 theplanet 的主机上安装成功。终于破墙了。 
 
感谢XH。

SanGe

2009-3-29 03:31

才看到。我也顶一下。:)

FlyFire

2009-3-29 13:44

XiaoHui 是不是写了个 HOOK，将网站文章的评论　和　论坛回贴，同步了？

我看见论坛里好多回贴的都标着“通过 XiaoHui.com 评论系统发表”。:)

[[i] 本帖最后由 FlyFire 于 2009-3-29 22:13 编辑 [/i]]

XiaoHui

2009-3-29 14:28

[quote]原帖由 [i]FlyFire[/i] 于 2009-3-29 21:44 发表
XiaoHui 是不是写了个 HOOK，将网站文章的评论　和　论坛回贴，同步了？

我看见论坛里好多回贴的都标着“通过 XiaoHui.com 评论系统发表”。:) [/quote]

点头。我做了一个关联。如果论坛上讨论的话题，是我网站上发表的文章，就建立关联。然后用定时程序，将网站的评论和论坛的回贴进行同步。

王菲菲	2009-5-6 00:53

成功了到底是一种什么情况。我是第一次用linux，第一次设置VPN。谢谢！怎么测试他的成功。

XiaoHui

2009-5-8 09:27

<blockquote>引用王菲菲的贴子<hr size=1 noshadow>成功了到底是一种什么情况。我是第一次用linux，第一次设置VPN。谢谢！怎么测试他的成功。<hr size=1 noshadow></blockquote>连接成功后，任务栏图标区的 OPENVPN GUI的 ICON，　会由暗红色变成绿色。

秋天的树	2009-5-20 14:46

感谢@_@!

查看完整版本: Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记