文章标签 ‘openvpn’
在使用OpenVPN时,有的时候需要使用VPN的DNS,有的时候却需要使用本地网络的DNS。OpenVPN可以在配置中支持DNS设置,如果是server来配置客户端DNS, 需要在配置文件中加入: push “dhcp-option DNS 208.67.222.222″ push “dhcp-option DNS 208.67.220.220″
我们知道OpenVPN服务可以通过下面配置来让客户端默认通过VPN来访问互联网。 push “redirect-gateway def1 bypass-dhcp” 这是个简单方便的配置,但也有一些不如意的问题,就是所有的访问都通过VPN了,原来访问很快的国内站点也会因为绕了这么一大圈变的很慢了。解决这个问题还是需要手工配置路由表。一种办法是客户端连接后本地再配置路由表,这个前些天说过。另一种方法就是在OpenVPN中配置客户端路由表。这也有两种方法,一种还是默认VPN路由,然后设置哪些网段不通过VPN路由。但不同的客户端环境也许配置起来没那么容易。另一种方法是不改变客户端的原来默认路由,在配置文件中设置哪些网段由VPN路由。推荐用后一起方法。
通常情况下在openvpn连接之后, 如果openvpn的服务端或者客户端设置了redirect gateay选项, 那么openvpn的网关将取代原有的网关成为默认网关. 也就是说在这以后互联网上所有的信息都是通过vpn的网路获取的. 对于只访问国外网站的朋友来说, 这样的结果是可以接受的. 然而对于像我这样的国内国外网站都经常访问的人来说就显得不那么合适了.
前些天讲到过在OpenVZ的VPS中如果要安装OpenVPN,必须管理员在母机上正确安装配置VPS的TUN/TAP设备。大多数的VPS提供商默认是不为VPS配置TUN/TAP设备的,需要与客服沟通申请开通TUN/TAP。 但如何验证OpenVZ VPS的TUN/TAP设备已被正确呢。可以用下面命令测试: #cat /dev/net/tun 如果命令返回信息为:
前些天利用OpenVZ的VPS安装了OpenVPN,在博客里也说明了OpenVZ下安装OpenVPN的一些注意事项,但没有给出详细的安装过程。因为有些朋友会需要,这里转载一篇OpenVPN的安装配置文章供大家参考。 其实一些配置是可以根据自己的需要灵活配置的。
要想在OpenVZ的VPS上成功安装OpenVPN,必须有主机商的支持,大部分的VPS默认情况下是无法使用OpenVPN的,因为需要一些物理机的配置。有些主机商可以根据你的要求在物理机做相应配置,有些则会直接拒绝你的要求。这个需要事先的沟通。