OpenVPN客户端安装问题

最近想配置一下166.111.17.126的网络,由于166.111.17.69只有一张网卡,没有办法配置网关服务器,而在69的机器上刚好配置了pptpopenVPN,所以想通过VPN来配置126网络

centos下PPTP类型VPN连接

最开始是想通过pptp类型VPN进行连接,所以在网上搜了许多教程,来试着配置VPN,结果发现都不行,不过也可以积累一下素材,下面放一下比较好的一些网址:

openVPN下的网络连接

总的来说openvpn的连接是非常方便,在没有网的情况下,但是我遇到了下面的一些问题:

为了重新联网

查看了一下教程,发现没有offline安装openvpn的办法,所以为了能够使机器联网,我就将69126的IP互换,首先在连接的时候,冒出了下面的提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is SHA256:VZB7X3m11WQ8IMxVWBJ/irYnZ7dYrNF7PVlmpqg3TOE. Please contact your system administrator. Add correct host key in /Users/cheng/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /Users/cheng/.ssh/known_hosts:14 ECDSA host key for 166.111.17.69 has changed and you have requested strict checking. Host key verification failed.

这个大概提示你,你之前连接的机器发生了变化,所以你需要下面的指令来清除原来连接留下的痕迹,所以需要用到下面的指令:

ssh-keygen -R 166.111.17.69

清除之后,就可以连接原来ip所对应的结果

install openvpn 的问题

在可以联网之后,我以为简单的使用指令:

yum install openvpn

就可以安装openvpn的客户端了,可惜我too young了,直接安装的结果就是:

找不到此包

问了一下小学弟,发现可能是yum中源包不全的问题,遂安装epel,使用下面的指令:

sudo yum install epel-release
yum --enablerepo=epel install openvpn

我以为这样子就可以解决问题,但是发现还是没有办法安装openvpn,最后在网上发现,可能是epel源的问题,遂卸掉epel,重新安装epel

sudo rpm -e epel-release
sudo yum install epel-release

最终通过指令:

yum --enablerepo=epel install openvpn

安装了openvpn

文件配置问题

我用的文件是其璠给的seamless-tunet.ovpn文件,我把这个文件拷贝到126服务器下的\usr\local下面,按照网上给的教程,用下面指令:

openvpn --config /usr/local/seamless-tunet.ovpn

最后服务器卡在了一个地方:

Tue Oct 18 22:03:43 2016 /usr/sbin/ip route add 166.111.17.69/32 dev em1
Tue Oct 18 22:03:43 2016 /usr/sbin/ip route del 0.0.0.0/0
Tue Oct 18 22:03:43 2016 /usr/sbin/ip route add 0.0.0.0/0 via 172.25.0.9
Tue Oct 18 22:03:43 2016 /usr/sbin/ip route add 172.25.0.0/16 via 172.25.0.9
Tue Oct 18 22:03:43 2016 Initialization Sequence Completed

并且也ping不通外网,经过两个小时的搜索,发现在在命令行中加入--daemon即可以解决问题

openvpn --config /usr/local/seamless-tunet.ovpn --daemon

这个后缀的意思,大概是把这个进程变成守护进程

网关服务器

只要网关服务器是双网卡,这些都本不是问题,但是对于单网卡,只能通过这种本笨办法来连接网络了,随便搜一篇网关服务器的配置,其实发现还是很简单,这体现硬件的重要性

openVPN搭建教程

openvpn搭建

openvpn增加用户

/etc/openvpn/passwd文件中增加用户和密码