很多人说CentOS下OpenVZ安装PPTP VPN必须要开启PPP和TUN。经过我的测试,只要开启了PPP即可,不需要TUN的支持。
安装PPTP VPN需要开启PPP;安装OpenVPN需要开启TUN。
1,检测PPP是否开启,命令如下
Month: October 2011
鉴于大家都在寻找可用的QQ显IP版,今天小荷塘就发一个显IP版的QQ出来,基于2011正式版修改而成,可以稳定的显示IP。
注意:目前网络上大部分显IP版QQ,都需要发送图片才可以获取对方IP信息。此版本不需要,打开聊天窗口就可以直接看到对方IP信息,隐身好友也可以直接查看。
下载地址:http://115.com/file/e6rjvsqp#
下面是小荷塘的测试图片,小荷塘随便点开了几个聊天窗口,全部正常的显示出了IP。只有一个用手机登陆的网友未能显示出来。
Hyper-V是微软推出的虚拟化技术,因此,Hyper-V的VPS是肯定支持自家的Windows操作系统的。跟其它虚拟化技术相比,Hyper-V是真正的“硬虚拟化”技术,在性能及稳定上有无可比拟的优势,每个Hyer-v主机都可分配独立公网IP地址、独立操作系统、独立硬盘、独立内存、独立CPU资源具有独立服务器功能,可自行安装程序,单独重启服务器。Hyer-v主机是高端虚拟主机用户的最佳选择。
此前本博客也介绍过不少VPS了,今天要推荐的是来自香港的Hyper-V Windows VPS,商家的名字叫做Website Solution,地址见此。顺便说下,这个名字像极了美国著名的Network Solution。母鸡采用 Windows Server 2008 Data Center R2 SP1系统,小鸡支持安装Windows Web Server 2008 R2 SP1,预置卡巴斯基杀毒,小鸡使用WebsitePanel来管理,可以很方便的重启、重装系统等。
Website Solution提供2种购买方案(详情见此),小荷塘简单地看了一下,发现内存和硬盘给的都挺大,最小的硬盘有30G,内存2G,配置十分充裕,将网站放到此处,算是比较安心的了。
需要说明的是,如果你的网站访客主要集中在亚洲地区,那么将服务器放在香港是最好的选择。从香港连接至亚洲各个国家的速度都很快。从内地访问香港的速度那就更快了,跟放在国内的速度几乎豪无差别,而且还不用备案,省时省心。
此外,Website Solution还提供了一些WebsitePanel和VPS安装好以后的截图,详情见此。
16 Comments小荷塘最近有一个在Godaddy的域名要到期了,打算继续使用,却发现续费价格竟高达15刀!找到一个31%的优惠码,发现仍要10刀才能续费。
上网查了一下,找到一家小域名商NameSilo价格还算便宜,NameSilo官方续费.net域名的价格为6.99刀,用上优惠码“TRYNAMESILO”以后,价格减去2刀,最后以4.99刀的价格,完成了续费,还赠送了免费的Whois隐私保护,十分超值。
与此同时,小荷塘还发现,NameSilo家新注册.net域名的价格也是6.99刀。也就是说,如果想注册一个新的.net域名,用上优惠码以后,也只需要4.99刀。
NameSilo优惠码:TRYNAMESILO
能用于新注册和转移,每个帐号仅能使用一次。可以用Paypal付款。
CentOS 6 64bit安装配置OpenVPN的完整过程,本文于2014年12月24日重新整理,简化了安装过程。
如果是VPS,可能需要检测一下是否支持TUN/TAB
$ cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state #开启成功,可以继续安装OpenVPN
一,安装OpenVPN
安装基础软件包
$ yum install gcc gcc-c++ openssl openssl-devel lzo lzo-devel easy-rsa -y
安装epel的源
$ wget http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
$ rpm -ivh epel-release-6-8.noarch.rpm
然后就可以直接使用yum安装OpenVPN了
$ yum install openvpn -y
复制配置文件
$ cp -R /usr/share/easy-rsa/ /etc/openvpn/
$ cp /usr/share/doc/openvpn-2.3.2/sample/sample-config-files/server.conf /etc/openvpn
二,生成CA证书、Server Key和Client Key
1,制作CA证书
$ cd /etc/openvpn/easy-rsa/2.0/
$ vim vars #修改如下内容:
export KEY_COUNTRY="CN"
export KEY_PROVINCE="GD"
export KEY_CITY="GZ"
export KEY_ORG="SZUniversity"
export KEY_EMAIL="[email protected]"
export KEY_OU="SZUniversity"
……
export KEY_CN="fuckgfw"
全部回车即可,CN指Common Name,OU指Organizational Unit Name
$ source ./vars #使修改的变量生效
$ ./clean-all #清除原有不需要的证书文件
$ ./build-ca #生成证书,初始化参数一路按回车默认即可
2,建立服务端证书Server Key
$ ./build-key-server myserver #这里指定服务端的证书名为myserver
一路按回车默认即可,此时CN会变成myserver,不用修改,可以直接回车,“A challenge password”也可以直接回车,最后弹出询问,按Y即可
3,建立客户端证书Client Key
$ ./build-key client1 #这里指定客户端的证书名为client1
一路按回车默认即可,此时CN会变成client1,不用修改,可以直接回车,“A challenge password”也可以直接回车,最后弹出询问,按Y即可
如果要创建多个vpn帐户,则同样如client1一样生成其他客户端证书
$ ./build-dh #证书加密,dh指Diffie Hellman
所有的创建文件,都会在/etc/openvpn/easy-rsa/2.0/keys 目录下。
三,创建OpenVPN服务端和客户端配置文件
1,建立服务端配置文件
$ vim /etc/openvpn/server.conf #将以下内容复制其中
local 1.1.1.1 #改为你的VPS IP地址
port 1194 #默认端口,建议改成53,别问我为什么
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/myserver.crt
key /etc/openvpn/easy-rsa/2.0/keys/myserver.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem #请注意,网络上有些教程是dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt #记录客户端和分配IP的对应表,客户端重新连接会获得同样的IP
client-to-client #让客户端之间能直接通讯
keepalive 10 120 #服务端检测的间隔和超时时间
comp-lzo #使用lzo压缩数据,服务端和客户端都要启用
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4 #设定日志级别
push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
创建日志目录
$ mkdir /var/log/openvpn
$ vim /etc/sysctl.conf
net.ipv4.ip_forward=1
$ sysctl -p
$ iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source VPS的IP地址
$ /etc/init.d/iptables save
$ /etc/init.d/iptables restart
启动OpenVPN服务端
$ openvpn --config /etc/openvpn/server.conf &
加入开机自启动
$ vim /etc/rc.local #加入如下一行
/usr/sbin/openvpn --config /etc/openvpn/server.conf > /dev/null 2>&1 &
2,建立客户端配置文件
$ vim /etc/openvpn/client.ovpn #将以下内容复制其中
client
dev tun #定义使用路由IP模式,与服务端一致
proto udp
remote 1.1.1.1 1194 #改成VPS的IP地址与端口
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3
3,下载客户端配置文件
cp /etc/openvpn/client.ovpn /etc/openvpn/easy-rsa/2.0/keys/
tar -zcvf /root/keys.tar.gz /etc/openvpn/easy-rsa/2.0/keys/
然后把/root/keys.tar.gz文件下载到本地。
四,windows客户端安装设置
终于配置到了客户端了,在Windows 系统下的安装OpenVPN GUI程序就比较简单了
1,下载安装和服务器端配套的OpenVPN GUI For Windows(http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe),直接点next安装即可;
2,将刚才下载到本地的keys.tar解压,全部放到OpenVPN GUI For Windows安装目录下的config目录下,检查一下至少要包含以下6个文件:
ca.crt | ca.key | client1.crt | client1.csr | client1.key | client.ovpn
3,在客户端双击client.ovpn即可启动OpenVPN GUI For Windows客户端,不用输入账号密码即可连接至vpn服务器;
4,如果多个客户端要用到多个vpn账号,OpenVPN的配置和上面相同,再将config文件目录里的 client1.crt,client1.csr,client1.key 替换成对应的 client2harry.xxx 即可,最后在client.ovpn中修改cert client1.crt 和key client1.key;
11 Comments