本文将以CentOS系统为例，介绍在终端下连接远程OpenVPN服务的方法。

1，安装OpenVPN

首先需要安装OpenVPN客户端。一般来说直接使用yum即可（在Debian系中是apt-get）。执行如下命令安装：

[root@www ~]# yum install openvpn

稍等片刻将自动安装好openvpn需要的软件包。安装完成后，应该出现
/etc/openvpn/
文件夹。

2，配置OpenVPN

作为客户端，OpenVPN并没有特定的配置文件，而是由服务器提供方给出一个配置文件。对于认证，OpenVPN提供了两种认证方法：基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法（或较难）限制一个账号同时连接多个客户端，而采用证书，则可保证同一证书同一时间只能有一个客户端连接。当然，这些都是由服务器端决定的，不需要客户端进行选择。
首先将OpenVPN服务器提供商发给你的配置文件解压，并将所有文件都复制到 /etc/openvpn/中。
这些文件中至少包含一个.ovpn文件；如果服务器需要证书认证，则应该还存在另外三个证书文件。
看懂OpenVPN配置格式。下面是一个.ovpn配置示例：

client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4

一般来说，红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。

3，连接OpenVPN

在配置好.ovpn文件后，执行

openvpn /etc/***.ovpn

即可连接服务器了。注意，上面的参数应该换成你的配置文件实际位置。
此时，终端会回显很多连接日志。如果连接不成功，则可以通过这些日志来确定出错位置。如果要断开，只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便，因为它要占用一个独立的终端。在测试成功后，使用以下命令即可在后台连接OpenVPN：

openvpn /etc/***.ovpn > /dev/null &

值得称赞的是，openvpn非常智能，在连接异常中断、无法连接服务器、断网的情况下，它会自动重连。因此，如果希望开机即自动连接OpenVPN，或者是VPN常年在线，则可将上述命令行加入

/etc/rc.local

中。注意，命令末尾的&符号不能省略，否则将可能阻塞系统的正常启动。

第一步：检查 OpenVPN 所需环境

cat /dev/net/tun

如果返回信息为：cat: /dev/net/tun: File descriptor in bad state 说明正常

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为：iptables: Unknown error 4294967295 说明正常

第二步：安装 OpenVPN

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
# yum install openvpn

第三步：配置 OpenVPN

# locate easy-rsa
# cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/
# cd /etc/openvpn/easy-rsa/2.0
# vi vars

修改如下内容，保存

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”SX”
export KEY_CITY=”XA”
export KEY_ORG=”deepvps.com”
export KEY_EMAIL=”admin@deepvps.com”

生成证书

# ./clean-all
# source ./vars
# ./build-ca server

全部回车

# ./build-key-server server

全部回车 最后2个y

# ./build-key deepvps

全部回车 最后2个y

# ./build-dh

打包下载客户端所需文件

# tar -zcvf keys.tar.gz keys

把 keys 放到正确目录

# mv keys /etc/openvpn/

新建 server.conf

# vi /etc/openvpn/server.conf

放入如下内容

port 1194  #监听端口
proto udp  #可以是 udp 或 tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1″
push “dhcp-option DNS 8.8.8.8″
push “dhcp-option DNS 8.8.4.4″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

启用 ipv4 转发

# echo 1 > /proc/sys/net/ipv4/ip_forward

或

# /sbin/sysctl -w net.ipv4.ip_forward=1

让它生效

sysctl -p

如果此时出现错误 error: “Operation not permitted” setting key “net.ipv4.tcp_syncookies” ，就编辑 sysctl.conf

# vi /etc/sysctl.conf

注释掉 net.ipv4.tcp_syncookies 那一行

配置 iptables

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 你的服务器IP地址
/etc/init.d/iptables save
/etc/init.d/iptables restart

启动 OpenVPN

# service openvpn start

检查 OpenVPN

# netstat -anup | grep 1194

OpenVPN 开机启动

# chkconfig openvpn on

第四步：OpenVPN 客户端

下载客户端 http://www.openvpn.net/index.php/open-source/downloads.html

复制 ca.crt 和 deepvps.crt 和 deepvps.key 这三个文件，放到 C:\Program Files\OpenVPN\config
新建 deepvps.ovpn，输入以下内容

client
dev tun
proto udp
remote 服务器IP地址 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert deepvps.crt
key deepvps.key
ns-cert-type server
comp-lzo
verb 3

搞定! 可以用 service openvpn start | stop | restart 来控制了。

转载整理自：http://www.21andy.com/blog/20100327/1794.html

由于BurstNET的VPS使用的OpenVZ的虚拟环境，所以不支持PPTP VPN，但是官方承诺可无缝安装OpenVPN，这也给广大被GFW害惨了的网民一丝希望。

虽然国内外提供FreeVPN的企业和个人有很多，但是还不如自己搭建一个来得安全，毕竟用别人的咱们不知道数据流向哪里，或者说不知道数据会经过哪里，被多少人看到。

好了，闲话不多说了，现在正式开始。

一、准备工作：

1）确认购买的VPS是否开启了Tun/Tap设备的支持，以前看过的文章里都说要联系客服让客服开通，其实不用这么麻烦，自己在后台就可以开启（不过默认是不开启的）。不信请看下图，这是标准的BurstNET配置的免费的控制面板。

图1：BurstNET的VPS开启Tun/Tap支持，点一下“Enable Tun/Tap”按钮就行了

2）升级系统软件，并下载所需软件。

#yum install gcc gcc-devel openssl openssl-devel iptables
#mkdir /opt/software
#cd /opt/software
#wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
#wget http://openvpn.net/release/openvpn-2.0.9.tar.gz

复制代码好了，准备工作已经完成了。下面开始安装。

二、安装软件

#cd /opt/software
#tar -zxvf lzo-2.03.tar.gz
#cd lzo-2.0.3
#./configure
#make && make install
#cd ../
#tar -zxvf openvpn-2.0.9.tar.gz
#cd openvpn-2.0.9
#./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib --with-ssl-headers=/usr/include/openssl --with-ssl-lib=/usr/lib
#make && make install

自此，软件已安装完成，下面开始最重要的步骤。

三、生成证书Key

1、初始化PKI

#cd /opt/software/openvpn-2.0.9/easy-rsa

#export D=`pwd`
#export KEY_CONFIG=$D/openssl.cnf
#export KEY_DIR=$D/keys
#export KEY_SIZE=1024
#export KEY_COUNTRY=CN
#export KEY_PROVINCE=BJ
#export KEY_CITY=BJ
#export KEY_ORG="eryinj.com"
#export KEY_EMAIL="eryin@eryin.com"

2、生成CA证书

#./clean-all
#./build-ca

复制代码本步骤除了以下两个地方需要改动之外，其他地方一路回车：

3、建立Server Key

#./build-key-server server

本步骤除了以下两个地方需要改动之外，其他地方一路回车：

4、生成Client Key

#./build-key client1

依次类推生成其他客户端证书/key

#./build-key client2
#./build-key client3

5、生成 Diffie Hellman 参数

#./build-dh

四、创建服务器端和客户端配置文件

1、创建服务器端配置文件

#vi /usr/local/etc/server.conf

2、创建客户端配置文件

#vi /usr/local/etc/client.ovpn

3、把生成的客户端的KEY和客户端配置文件下载到本地计算机

#cp /usr/local/etc/client.ovpn /opt/software/openvpn-2.0.9/easy-rsa/keys/
#tar keys.tar /opt/software/openvpn-2.0.9/easy-rsa/keys/

不管你用什么方法，下载到本地即可。

五、启动OpenVPN服务器并设置成开机自动启动

1、启动OpenVPN服务器

#/usr/local/sbin/openvpn --config /usr/local/etc/server.conf

2、将OpenVPN设置成开机自动启动

#vi /etc/rc.local

然后在最后面加入此行：

六、OpenVPN 访问外网的设置

1、修改本机域名服务器

#vi /etc/resolv.conf

将文件内容修改为下面两行：

2、开启域名服务

如果你需要访问一些已经被伟大的GFW封掉了域名的网站，但你的 OpenVPN 服务器没有被封的话，那么你需要在你的主机上开启 name server, 并将 dns push 给 client。

#service named start
3、修改/etc/sysctl.conf

#vi /etc/sysctl.conf

做以下修改：

4、设置iptables

#/etc/init.d/iptables restart

七、OpenVPN GUI For Windows 客户端安装过程

1、下载和服务器端配套的OpenVPN GUI For Windows：

http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe

2、安装：一直下一步，大家应该比我都会装吧。

3、将第四段第三步下载的Key文件解压后，放到OpenVPN GUI For Windows安装目录下的config目录，并至少要包含以下6个文件：

4、双击client.ovpn即可启动OpenVPN GUI For Windows客户端，并连接至服务器。

5、如果双击client.ovpn 没有反应，则在任务栏点 OpenVPN GUI 的小图标右键，选择 edit config，将内容复制过去再保存，然后再点右键中的 connect即可。

5、如果需要第二台机器上使用OpenVPN，进行同样的配置，只需要将 client1.crt，client1.csr，client1.key 换成对应的 client2.xxx 即可，然后将 client.ovpn 中的对应key文件值改掉。

本文来自：韦少乾博客(mven.cn)
详细出处：http://mven.cn/post/51.html

这回介绍另一种VPN——OpenVPN，能在绝大多数VPS上安装，而且功能更加强大，比如能穿透中国移动的cmwap代理实现cmnet的功能等等。

不过OpenVPN有一个致命缺点，就是绝大多数移动设备不支持，电脑上使用需要安装复杂的客户端。

网上有很多的教程，但大都不适合VPS或者不完善，我根据我自己安装的经验，记录下来以便查阅。

以下所有命令我都加了下划线，即加下划线的一定是在类似[root@vps ~]#的提示符下输入。

SSH登陆VPS，我的系统是32的CentOS 5.4，如果用别的Linux发行版也差不多，有些命令需要修改下就是了。

OpenVPN需要TUN支持，大多数VPS默认都没有开启，你可以用这个命令检测：cat /dev/net/tun

如果返回信息为：cat: /dev/net/tun: File descriptor in bad state 说明正常，否则发个ticket给VPS公司让他们帮忙开吧。

另外如果你需要连上OpenVPN后能访问互联网，还需要iptables_nat模块支持，用这个命令检测：iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE

如果返回信息为：iptables: Unknown error 4294967295 说明正常，否则同样需要发个ticket让VPS公司帮忙开通。

环境准备好之后，我们正式开始安装OpenVPN了。网上的教程绝大多数都是用源代码编译方式安装的，但我觉得这种方式不便于以后升级维护，这里我们使用yum来安装。

默认情况下centos的yum源没有OpenVPN的，先安装EPEL这个东西，使用命令：rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm

成功后yum源里面就有OpenVPN了，直接使用命令yum -y install openvpn

这里就体现了yum安装的好处，比如OpenVPN需要lzo支持，安装的时候会检测系统，没有的组件会自动安装进去。

我们来找一下安装到哪去了，使用命令：locate easy-rsa

找出来了原来在这里：/usr/share/openvpn/easy-rsa 大家应该都是一样的。

我们把easy-rsa这个文件夹移出来，用命令：cp -R /usr/share/openvpn/easy-rsa /etc/openvpn/

然后cd /etc/openvpn/easy-rsa/2.0进入，生成OpenVPN需要的证书。

用vi vars来编辑环境变量，这里涉及到编辑器vi的用法，不会用就自己google一下。

把最后几行根据实际情况修改：

export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”GD”
export KEY_CITY=”GZ”
export KEY_ORG=”Black-Xstar Net Empire”
export KEY_EMAIL=”webmaster [at] black-xstar.com”

保存后运行. vars设置生效。

接下来运行./build-ca server创建证书颁发机构。

Generating a 1024 bit RSA private key
……………………++++++
….++++++
writing new private key to ‘ca.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server’s hostname) [Black-Xstar Net Empire CA]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

注意红色的地方，需要按回车的。

创建CA之后来生成服务器证书，输入./build-key-server server

Generating a 1024 bit RSA private key
…++++++
……………++++++
writing new private key to ’server.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server’s hostname) [server]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:回车
An optional company name []:回车
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName           RINTABLE:’CN’
stateOrProvinceName   RINTABLE:’GD’
localityName          RINTABLE:’GZ’
organizationName      RINTABLE:’Black-Xstar Net Empire’
commonName            RINTABLE:’server’
emailAddress          :IA5STRING:’webmaster@black-xstar.com’
Certificate is to be certified until Nov 18 17:25:15 2019 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

同样注意红色字的部分，是需要人工输入的。

服务器证书生成完了，我们来生成客户端证书，理论上每个OpenVPN用户都有独立的证书，我们先来生成一个试试。

输入命令：./build-key client1，这里的client1是客户端名称，如果第二个就是client2了。

Generating a 1024 bit RSA private key
…….++++++
………++++++
writing new private key to ‘client1.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [CN]:回车
State or Province Name (full name) [GD]:回车
Locality Name (eg, city) [GZ]:回车
Organization Name (eg, company) [Black-Xstar Net Empire]:回车
Organizational Unit Name (eg, section) []:回车
Common Name (eg, your name or your server’s hostname) [client1]:回车
Name []:回车
Email Address [webmaster@black-xstar.com]:回车

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:回车
An optional company name []:回车
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject’s Distinguished Name is as follows
countryName           RINTABLE:’CN’
stateOrProvinceName   RINTABLE:’GD’
localityName          RINTABLE:’GZ’
organizationName      RINTABLE:’Black-Xstar Net Empire’
commonName            RINTABLE:’client1′
emailAddress          :IA5STRING:’webmaster@black-xstar.com’
Certificate is to be certified until Nov 18 17:31:21 2019 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

注意红色字的部分，和上面生成服务器证书差不多。

最后生成Diffie Hellman参数：./build-dh，这个需要一点时间的。

完成上面的过程后，把/etc/openvpn/2.0/keys里面的东西下载回来。

接下来我们开始配置OpenVPN了，我的配置文件只是一个参考，可以根据实际情况修改。

首先cd ..回到上一级目录，然后vi server.conf新建一个配置文件，输入下面内容：

port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1″
push “dhcp-option DNS 208.67.222.222″
push “dhcp-option DNS 208.67.220.220″
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

其中DNS服务器地址可以换成主机商的，也可以和我一样用opendns。另外我有了tcp协议和443端口，是为了方便我在cmwap下使用，也可以换别的。

到这里为止OpenVPN就配置好了，接下来我们设置外网访问。

输入vi /etc/sysctl.conf开始编辑，找到net.ipv4.ip_forward = 0改成net.ipv4.ip_forward = 1保存。然后执行sysctl -p这个命令。

输入iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT –to-source 1.2.3.4添加规则，注意最后1.2.3.4改成你的VPS的IP地址。

完成后用/etc/init.d/iptables save保存iptables设置，然后/etc/init.d/iptables restart重新启动下。

把OpenVPN添加到开机启动，用vi /etc/rc.local进入编辑，在后面加入/usr/sbin/openvpn –config /etc/openvpn/server.conf &这一行。

需要在服务器上完成的操作到这里就结束了，输入openvpn –config /etc/openvpn/server.conf &启动。

和PPTP不一样，OpenVPN需要安装客户端才行，在http://www.openvpn.net/index.php/open-source/downloads.html下载最新版本的Windows Installer安装。

然后在下载回来keys文件夹里面找到ca.crt、client1.crt和client1.key这三个文件，放到C:Program FilesOpenVPNconfig里面。

同时在这里面新建一个名字为“client1.ovpn”的文本文件，输入下面内容：

client
dev tun
proto tcp
remote 1.2.3.4 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3

把第四行的1.2.3.4换成VPS的IP地址，然后保存。

在开始菜单里面找到OpenVPN GUI并运行，Vista和Win7下需要管理员身份运行。点Connect后等一下，是不是成功连上去了？

转载自：http://www.black-xstar.com/blog/

VPN常用有两种，一种是openvpn，另一种PPTP。前者开源跨平台功能强大，后者简单方便Windows下无需安装客户端。而且从安装上看，PPTP比openvpn简单一点，所以决定安装这个试试看。 

这里罗嗦一下VPS吧，常见也两种，一种是基于openvz，另一种基于xen的。区别不多说了，自己问google吧。这里要说的是openvz的绝大多数不能安装PPTP，而xen的没有限制，两个都可以。 

以下所有命令我都加了下划线，即加下划线的一定是在类似-bash-3.2#的提示符下输入。 

SSH登陆VPS，我的系统是64的CentOS 5.4，绝大多数VPS都提供CentOS系统供选择。可以使用这个命令查询：cat /etc/issue 

检查内核是否包含mppe，基本上CentOS都有的，输入这个命令，如果是ok就可以：modprobe ppp-compress-18 && echo ok 

安装PPTP需要ppp和iptables这两个软件支持，这里用yum来安装，输入这个命令：yum install -y ppp iptables 

然后进入tmp目录，需要把pptp软件下载回来，用这个命令：cd /tmp 

去poptop官方网站，如果你和我系统一样，直接下载rpm包：wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm 

×××如果上面命令无效，安装wget吧：yum install -y wget 

接下来安装刚刚下载回来的rpm包，输入命令：rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm 

×××如果上面命令无效，安装perl吧：yum install -y perl 

接下来我们开始配置PPTP了，需要用到linux下的vi命令，如果不熟悉建议先google一下。 

×××提示一下，编辑完成后按Esc键，然后输入:wq即可保存并退出。 

输入vi /etc/ppp/options.pptpd开始编辑，输入以下内容： 

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220 

最后两行是dns服务器地址，这里用opendns，你也可以用主机商的dns。编辑完成后保存退出。 

输入vi /etc/pptpd.conf开始编辑，输入以下内容： 

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.8.1
remoteip 192.168.8.2-40 

最后两行是vpn的ip地址分配，如果你不熟悉就别改了。编辑完成后保存退出。 

输入vi /etc/ppp/chap-secrets开始编辑，输入以下内容： 

username1 pptpd password1 * 

username2 pptpd password2 * 

username3 pptpd password3 * 

这个文件用来配置vpn的登陆用户和密码，一行一个。编辑完成后保存退出。 

把username和password分别改成你需要的用户名密码即可，其他别改了。 

输入vi /etc/sysctl.conf开始编辑，这个文件和上面不同，里面已经有内容： 

找到 

net.ipv4.ip_forward = 0 

改成 

net.ipv4.ip_forward = 1 

保存并退出，然后执行sysctl -p这个命令。 

这时，PPTP基本上配置好了，输入service pptpd start启动。 

下面来配置iptables，首先输入service iptables start启动。 

然后分别输入下面四条命令，每天输完后要记得按回车： 

iptables -A INPUT -p tcp –dport 1723 -j ACCEPT 

iptables -A INPUT -p tcp –dport 47 -j ACCEPT 

iptables -A INPUT -p gre -j ACCEPT 

iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE 

完成后输入/etc/init.d/iptables save保存，并且输入/etc/init.d/iptables restart重新启动。 

如果你需要服务器启动时候自动启动VPN服务，还需要输入chkconfig pptpd on和chkconfig iptables on这两条命令。 

这个时候，PPTP的VPN就已经全部配置好了，由于内容太多，就不截图了，说明已经很详细。 

在Windows下新建一个VPN连接，输入服务器ip、用户名和密码，如无意外就能连上去了。

转载自： http://www.black-xstar.com/blog/