使用 OpenVPN Access Server 轻松搭建 VPN 服务器

平时很少用 VPN,需要的时候一般用 ssh -D 搞定,或者 sshuttle 也是个不错的工具。自己配置 OpenVPN 虽然不是很麻烦,但对第一次配置 VPN 的新手来说还是挺费神费事的,如果急用或者怕麻烦的话可以选用 OpenVPN 的商业收费版本 OpenVPN Access Server,其免费的 license 可以支持2个 VPN 用户的同时在线,对个人用户来说足够用了。OpenVPN Access Server 装完即可用,无需配置。

安装

在 CentOS 6.x 上下载和安装 OpenVPN Access Server:

# yum update
# yum upgrade

# wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-CentOS6.i386.rpm

# rpm -ivh openvpn-as-2.0.7-CentOS6.i386.rpm
Preparing...                ########################################### [100%]
   1:openvpn-as             ########################################### [100%]
The Access Server has been successfully installed in /usr/local/openvpn_as
Configuration log file has been written to /usr/local/openvpn_as/init.log
Please enter "passwd openvpn" to set the initial
administrative password, then login as "openvpn" to continue
configuration here: https://173.252.243.254:943/admin
To reconfigure manually, use the /usr/local/openvpn_as/bin/ovpn-init tool.

Access Server web UIs are available here:
Admin  UI: https://173.252.243.254:943/admin
Client UI: https://173.252.243.254:943/

# passwd openvpn

在 Ubuntu 14.04 上下载和安装 OpenVPN Access Server(写这篇文章的时候 Ubuntu 14.04 刚刚发布,for Ubuntu 14.04 的官方版本还没有出来,可以使用 Ubuntu 13.10 的):

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install iptables
$ wget http://swupdate.openvpn.org/as/openvpn-as-2.0.7-Ubuntu13.i386.deb
$ sudo dpkg -i openvpn-as-2.0.7-Ubuntu12.i386.deb
$ sudo passwd openvpn

使用

打开管理界面 https://173.252.243.254:943/admin 使用用户名 openvpn 和密码登录,进去随便看一下就可以了,不用做任何配置就可以用:

OpenVPN Access Server

打开客户端界面 https://173.252.243.254:943/ 使用用户名 openvpn 和密码登录后下载 OpenVPN Connect for Mac OS X 客户端,安装后点击连接就可以用了,很方便。

OpenVPN Access Server

如果你想使用其他的 OpenVPN 客户端的话,比如 Tunnelblick,就需要下载客户端的配置文件 Yourself (user-locked profile) 或者 Anyone at this server (server-locked profile). 下载后的文件名是 client.ovpn,这个文件稍后会在配置 Tunnelblick 时用到。

Tunnelblick 是 Mac 上比较流行的一个开源 OpenVPN 客户端,另一个好用的客户端 Viscosity 是收费的。

下载 Tunnelblick 后安装,然后导入刚才下载的 client.ovpn 配置文件就可以了,导入的方法比较奇怪,桌面上会自动创建一个 Empty Tunnelblick VPN Configuration 文件夹,把 client.ovpn 拖进去后重命名文件夹(注意是文件夹不是文件)为 Empty Tunnelblick VPN Configuration.tblk 后双击文件夹导入,导入后点击 Connect 会弹出登录对话框,输入用户名 openvpn 及其密码就可以了。

OpenVPN Access Server

评论 (20 Comments)

  1. 借贵地问下OpenVPN配置问题。

    我内网某机器 192.168.0.155 配置了openvpn,并在出口路由上,将其1194端口转出。

    外网可连接,并能分配IP(10.10.10.x),155机器的tun也分配了10.10.10.1,外网机器可ping通 10.10.10.1(即vpn网关)但无法ping通 192.168.0.x 网段,应该是网络配置问题,不知哪里的问题,请教。

  2. 搭OpenVPN的服务器貌似一律会被墙吧

  3. 正,不錯。

  4. 国内不是对openvpn墙得很厉害么,貌似基本不能用了?

  5. 囧,现在国内有这么严重么。。。

  6. @Sunday
    貌似是配置问题,看看 openvpn 服务端的配置文件和注释,需要 push 这行:

    ...
    # Push routes to the client to allow it
    # to reach other private subnets behind
    # the server.  Remember that these
    # private subnets will also need
    # to know to route the OpenVPN client
    # address pool (10.8.0.0/255.255.255.0)
    # back to the OpenVPN server.
    push "route 192.168.0.0 255.255.255.0"
    push "route remote_host 255.255.255.255 net_gateway"
    ...
    
  7. @vpsee 不用加iptables嗎?

  8. 還是搞個詳細點的L2TP攻略吧

  9. @大頭龍仔
    OpenVPN Access Server 安装完后就可用,不用自己手动加 iptables,已经自动加好了~

  10. 配置文件 安装 总有一些问题出来

  11. 楼上某人纯粹胡说八道,国内哪里墙了OpenVPN,我工作每天都要登录无数次OpenVPN,我怎么不知道?

  12. 另外,如果是手机想连接到vpn上,需要安装客户端吗,还是直接实用手机自带的vpn功能?

  13. @pirlo
    VPN 一般有三种协议 PPTP, L2TP 和 OpenVPN,如果手机自带 VPN 不支持 OpenVPN 就需要安装一个客户端。

  14. @vpsee
    是这样呢,那多问一句,苹果的iphone有支持OpenVPN吗?

  15. 刚尝试了一下,国内可用。不过在win7下要做一些设置,可参考这篇文章。
    http://wenku.baidu.com/link?url=u8kxm_OfilgMGIk_pFYwB_yjNAPJQwMSSLzkseedgszZaMi_ncUZGLblouMnSYhQ5g7ggvckPLh5ZunH6ReO5LbhaPI5NWvh8_iOWqOyExm

  16. @vpsee
    OpenVPN as 双网卡配置问题.
    公司的一台服务器,双网卡,一个连接公司内网,一个连接公网(有公网ip)配置了openvpn access server,外网可连接,并能ping通该机器的内网卡,但无法ping通内网卡网段的其他ip(内网卡为192.168.100.50),在路由上做转发也不行,这种模式要怎么做?在后台设置就行?还是设置iptables?

  17. 有问题请教,我搭建好了服务器,但是客户端在连接时,可以连接上,一开始可以打开网页,但过5,6秒后网络就断了,什么好打不开,不知道是什么问题

  18. 傻瓜式的vpn服务器搭建教程,独立于系统的第三方软件server及下载地址,链接 http://blog.sina.com.cn/s/blog_be59e93c0102v0p7.html

  19. 我已经在外网服务器搭建好了,客户端openvpn connect的server的IP也是我外网的IP,windows已经显示连接成功,但是为什么上不了外网呢?需要配置什么吗?谁知道麻烦告知下谢谢好心人!!我的联系方式:lixd@xingdalee.com

  20. @Lyy
    你的问题解决了吗?

发表评论