在Linux下建立VPN服務器來做加密代理

[root@RH9root]#rpm-ivhlzo-1.08-2_2.RHL9.at.i386.rpmwarning：lzo-1.08-2_2.RHL9.at.i386.rpm：V3DSAsignaturE：NOKEY,keyID66534c2bPreparing...###########################################[100%]1：lzo###########################################[100%][root@RH9root]#rpm-ivhopenvpn-2.0.7-1.rh9.rf.i386.rpmwarning：openvpn-2.0.7-1.rh9.rf.i386.rpm：V3DSAsignaturE：NOKEY,keyID6b8d79e6Preparing...###########################################[100%]1：openvpn###########################################[100%]2：服務端配置
[root@RH9root]#cat>/etc/openvpn/server.confdevtunifconfig10.8.0.110.8.0.2secretstatic.key;usernobody;groupnobodyport3389;comp-lzo;;keepalivekeepalive1060;ping-timer-rempersist-tunpersist-key;no-log;verb0status/dev/nulllog/dev/nulllog-append/dev/nullserver配置完畢。

3：客戶端配置安裝openvpn-2.0.9-gui-1.0.3-install.exe，然后打開“開始”--“程序”--“openvpn”--“GenerateastaticOpenVPNkey”，這會在C:\ProgramFiles\OpenVPN\config下生成一個叫key.txt的文件，把他重命名為static.key。然后把這個文件復制到linux肉雞的/etc/openvpn/static.key去，最后在C:\ProgramFiles\OpenVPN\config目錄下創建一個叫client.ovpn的文件，內容如下
remote肉雞的IPdevtunifconfig10.8.0.210.8.0.1secretstatic.keyport3389verb3comp-lzokeepalive1060ping-timer-rempersist-tunpersist-key
client配置完畢。注意，無論是服務端還是客戶端的IP，都不要和系統有的IP段沖突，另外改了端口需要在clientandserver都改一致。4：啟動并連接A：啟動服務端
[root@RH9root]#/etc/init.d/openvpnstartStartingopenvpn:[OK]
這個時候理論上會發現多了一個接口，等會我們要收拾這個口子。
[root@RH9root]#ifconfigtun0tun0Linkencap:Point-to-PointProtocolinetaddr:10.8.0.1P-t-P:10.8.0.2Mask:255.255.255.255UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:1500Metric:1RXpackets:0errors:0dropped:0overruns:0frame:0TXpackets:0errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:100RXbytes:0(0.0b)TXbytes:0(0.0b)[root@RH9root]#netstat-an|grep3389udp000.0.0.0:33890.0.0.0:*
這個時候理論上會起了一個3389的udp口，如果這兩個事情都有了，那就好了，一般除了RP有WT之外，這里基本都不怎么可能出現錯誤。如果有錯誤的話，就把上面的
verb0status/dev/nulllog/dev/nulllog-append/dev/null
改成
verb9status/usr/lib/0log/usr/lib/1log-append/usr/lib/1然后重新啟動openvpn服務并查看日志，注意，這個時候messages會有日志，調試完畢記得刪除/usr/lib/0/usr/lib/1。
B：啟動客戶端“開始”--“程序”--“openvpn”--“OpenVPNGUI”，連接服務端，點右下角紅色的圖標--connect。圖標變綠，就是成功連接并分配到地址了，注意讓你的防火墻通過。如果沒變綠色，從那個圖標那viewlog，如果發現不到問題，就把client的配置文件的verb設置為9，重新連接，再看日志，再google。C：檢查連接：在client里看到有這么個信息
Ethernetadapter本地連接4：Connection-specificDNSSuffix.:IPAddress............:10.8.0.2SubnetMask...........:255.255.255.252DefaultGateway.........:C:\>ping10.8.0.1Pinging10.8.0.1with32bytesofdata:Replyfrom10.8.0.1:bytes=32time=7msTTL=64連接沒有問題，這個時候就根據個人的喜好，是改默認網關還是只根據目的地址routeadd一下了，如果肉雞速度快的話改默認網關吧。
C:\>routedelete0.0.0.0C:\>routeadd0.0.0.0mask0.0.0.010.8.0.1-->注意，是vpnserver的tun0的地址。
如果DNS服務器不在內網的話，自己再routeadd一次DNS的地址就OK，如果想長期生效，可在routeadd語句最后加-p參數。D：服務端打開轉發做個nat，但注意一下eth0需要是可以去外網的接口，否則等會數據走不出去，如果肉雞是單接口的話就不需要擔心。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]