主机头

标题: 抗干扰OpenVPN的搭建方法-转载 [打印本页]

作者: admin 时间: 2012-12-12 17:10
标题: 抗干扰OpenVPN的搭建方法-转载

据说现在L2TP、PPTP都不灵光了，自建OpenVPN也被搞，教你架设抗干扰OpenVPN：

一、安装

到 https://openvpn.net/index.php/ac ... -openvpn-as-sw.html 下载对应你系统的软件并安装（debian用ubuntu最新系统那个吧）
debian和ubuntu软件安装命令 dpkg -i xxxx.deb
CentOS软件安装命令 rpm -ivh xxxx.rpm
以debian6 32位版为例:
wget http://swupdate.openvpn.org/as/openvpn-as-1.8.4-Ubuntu10.i386.deb
dpkg -i openvpn-as-1.8.4-Ubuntu10.i386.deb

复制代码
[attach]68[/attach]

二、配置

安装成功后，passwd openvpn 命令设置密码，访问https://vps ip:943/admin/ 用户名openvpn及你刚设置的密码登录

User Permissions中勾选 Allow Auto-login
[attach]69[/attach]
Server Network Settings中设置TCP Port number:为3389 UDP Port number:为989
[attach]69[/attach]
分别保存设置后重启服务

三、使用

访问https://vps ip:943/ 用户名openvpn及密码并选择Login（不是默认的Connect）登录，
[attach]70[/attach]
然后点击Yourself (autologin profile)链接下载client.ovpn文件。
[attach]71[/attach]

到 https://openvpn.net/index.php/download/community-downloads.html 下载OpenVPN客户端并以管理员身份安装，
[attach]72[/attach]
目前客户端已支持繁体中文界面
[attach]73[/attach]
将client.ovpn文件放置到安装目录的config文件夹下，
[attach]74[/attach]
以管理员身份运行桌面上的OpenVPN GUI快捷方式后，
[attach]75[/attach]
在系统托盘处找到OpenVPN客户端图标右键点击后连接VPN即可使用（连上服务器后图标将变绿）。
[attach]76[/attach]

文中方法使用了证书认证及tls-auth并使用TCP 3389端口防干扰，OpenVPN Access Server免费版虽然只允许两个用户同时在线，不过搭建OpenVPN非常简单，自己vps上搭建给自己使用还是比较理想的。

注意：安装前确保iptables已经安装，如果没安装需要自行apt-get install iptables或yum install iptables安装；
openvz类型vps还需要确保TUN/TAP模块已经开启，如果安装后不能运行服务，只有让vps服务商客服参考下文修复：
https://openvpn.net/index.php/access-server/docs/admin-guides/186-how-to-run-access-server-on-a-vps-container.html

感谢LOC的HOSTVPS的分享。这个文章不错。

欢迎光临主机头 (http://zhujitou.com/)