- yum update
yum install openvpn
- openvpn —genkey —secret /etc/openvpn/openvpn-key.txt
#--- server.conf
port 1194
proto udp
dev tun
secret openvpn-key.txt
ifconfig 192.168.2.1 192.168.2.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
#----client.conf
dev tun
proto udp
remote 插入您的完整公共 EC2 主機名稱 1194
resolv-retry infinite
nobind
secret openvpn-key.txt
ifconfig 192.168.2.2 192.168.2.1
comp-lzo
verb 3
dhcp-option DNS 172.16.0.23
redirect-gateway def1
service restart openvpn 啟動後就可以連接上了,這個 openvpn-key.txt 在服務端和客戶端都要有。
3. 連接上了,但是還不能訪問其他地址的網站,要配置 iptables (我測試了,我的 EC2 不行,其他外國的可以,再試試) /etc/sysconfig/iptables 文件內容:
#-----------
*nat
ACCEPT [0:0]
ACCEPT [0:0]
ACCEPT [0:0]
-A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
COMMIT
4. 在文件 /etc/init.d/openvpn 中
把 #echo 1 /proc/sys/net/ipv4/ip_forward
改成 echo 1 /proc/sys/net/ipv4/ip_forward
service openvpn restart chkconfig openvpn on 連接上去試試就知道能不能用了, 可以用 tcpdump dst port 80 or src port 80 查看數據包
參考: