在Burst的OpenVZVPS上安装OpenVPN

1.确认是否开启了tun/tap

用命令：cat /dev/net/tun
返回信息为：cat: /dev/net/tun: File descriptor in bad state. 说明已经开启。

2.安装RPMForge(这里安装的是centos系统，RPMforge也是针对centos系统的工具包，目的是方便openvpn的安装）

下载rpmforge的rpm包（看清楚自己的系统的版本号，我的是centos5的系统)下载地址:

我这里是centos5.5的系统，用wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

注意：如果你是centos6.0的系统，参考这篇文章：CentOS系统的安装工具RPMforge，下面安装的时候用centos 6的软件。

导入KEY

rpm ?import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
安装

rpm -i rpmforge-release-0.5.2-2.el5.rf.*.rpm
测试

yum check-update

3.安装OpenVPN

安装组件：

yum install openssl openssl-devel -y //开始安装openvpn

yum install openvpn -y

4.生成证书和key

find / -name easy-rsa //搜索easy-rsa目录
#一般会在下面的目录中找到

cd /usr/share/doc/openvpn-2.0.9/easy-rsa
. vars #注意：点和vars之间有个空格
chmod 777 *
./clean-all
./build-ca #Common Name输入server，其他默认
./build-key-server server #Comman Name输入server，其他默认，最后按y生成证书
./build-key client01 #Comman Name输入client01，其他默认，最后按y生成证书
#如果需要多个客户端登录，依次生成其他客户端证书/key
./build-key client02
./build-key client03
……
#要注意，每个客户端的Comman Name必须不同
./build-dh
mkdir /etc/openvpn
cp keys /etc/openvpn -r #将keys文件夹复制到/etc/openvpn目录
tar -cf keys.tar keys #将打包好的keys.tar文件下载到本地

5.修改openvpn的配置文件

cd ..
cd sample-config-files
cp server.conf /usr/local/etc
vi /usr/local/etc/server.conf
服务端配置文件：

local 你VPS的IP地址
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “dhcp-option DNS 10.8.0.1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 208.67.220.220″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /etc/openvpn/keys/openvpn-status.log
verb 4
cp client.conf /usr/local/etc
vi /usr/local/etc/client.conf
客户端配置文件：

client
dev tun
proto tcp
remote 你vps的ip 1194
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
#这里的两个文件名必须和前面生成的证书文件名一样
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
运行OpenVPN

/usr/sbin/openvpn ?config /usr/local/etc/server.conf &
配置iptables转发规则

/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT ?to-source 你vps的ip
/etc/init.d/iptables save
/etc/init.d/iptables restart
开启ip-forward
运行：sysctl -a | grep for
如果你的主机上列数值不是为1, 则要将其改成1
可以执行以下代码修改:

sysctl -w net.ipv4.ip_forward=1
设置OpenVPN开机自动运行

vi /etc/rc.local
在最后面加入此行:

/usr/sbin/openvpn ?config /usr/local/etc/server.conf > /dev/null 2>&1 &

6.Windows xp下客户端的安装配置

下载OpenVPN GUI For Windows

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

依屏幕指示安装OpenVPN GUI
安装结束后，进入安装文件夹的config目录，将之前在vps上建立的client.conf文件下载到该目录，并更名为client.ovpn
把之前打包的keys.tar也解压到config目录里。
然后右键点击client.ovpn选择Start OpenVPN on this config file
或者从开始菜单里运行OpenVPN GUI，在右下角图标上点右键选Connect
成功连接后，右下角的OpenVPN GUI图标会由红色变为绿色

7.windows 7 openvpn的安装配置

下载安装openvpn gui

http://openvpn.net/release/openvpn-2.1_rc19-install.exe

下载安装程序之后，在程序上右键属性->兼容性，windows vista (service pack1),勾选“以管理员身份运行此程序”。选择如图设置：

双击安装程序，安装完成后，右键属性桌面openvpngui快捷方式，选择兼容性为windows vista (service pack1),勾选“以管理员身份运行此程序”。选择如图设置：

接下来的设置参考xp的后部分。
到此已经可以使用vpn连接网络，请联系我们。