在基于OpenVZ的VPS上安装OpenVPN

2009年10月30日 | 标签: , , , ,

要想在OpenVZ的VPS上成功安装OpenVPN,必须有主机商的支持,大部分的VPS默认情况下是无法使用OpenVPN的,因为需要一些物理机的配置。有些主机商可以根据你的要求在物理机做相应配置,有些则会直接拒绝你的要求。这个需要事先的沟通。

首先是VPS需要支持tun/tap设备,这个需要主机的在物理机上的分配和正确设置
基次是需要iptables支持NAT配置,这样才能支持路由,主机商默认也通常是不支持的,需要主机商修改VPS的iptables规则

配置好OpenVPN,有一个惊喜的发现,通过OpenVPN的访问比通过SSH tunnel访问速度上好许多,比如Youtube, OpenVPN可以流畅访问,但SSH tunnel就很卡。

如何确认tun/tap设备已正确配置及iptables支持nat,请参考

如何确认OpenVZ的VPS已正确配置tun/tap设备

具体的安装配置可以参考:

OpenVPN安装配置

相关文章:

  1. 如何确认OpenVZ VPS中的TUN/TAP设备已正确配置
  2. 开启Linux的路由
  3. 利用NAT Prerouting访问内网机器或虚拟机
  4. OpenVPN安装配置
  5. 如何转换物理机或虚拟机为OpenVZ Containers
发表评论 | Trackback
  1. Stanley
    2009年11月5日22:06
    回复 | 引用 | #1

    我在vps装openvpn,nat和tun设备都开通了,但是还是无法访问外网,能请教一下么,谢谢了。

  2. admin
    2009年11月5日22:22
    回复 | 引用 | #2

    能通过VPN ping通你的vps(10.8.0.1)吗? 如果能,检查:
    1. 检查是下面配置 (server.conf )
    push “redirect-gateway def1 bypass-dhcp”

    push “dhcp-option DNS 208.67.222.222″
    push “dhcp-option DNS 208.67.220.220″
    2. 检查NAT配置
    /sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT –to-source your-vps-ip

    重启openvpn服务

  3. Stanley
    2009年11月6日13:23
    回复 | 引用 | #3

    我来试试看,博主方便的话能mail个qq之类的联系方式么,方便向您请教啊。我的mail你应该可以看到的,谢谢了。

  4. fallday
    2009年11月8日12:12
    回复 | 引用 | #4

    nat可也用网络接口名来配置
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

  5. Stanley
    2009年11月8日18:15
    回复 | 引用 | #5

    顺利搞定了,谢谢各位老大。

  6. fallday
    2009年11月10日00:14
    回复 | 引用 | #6

    恭喜Stanley. 如果有什么好的经验,也在这里分享哟