全球主机交流论坛

标题: Yarvps Openvpn [打印本页]

作者: allen 时间: 2010-11-16 23:20
标题: Yarvps Openvpn
我设置了一个VPN
server
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/opensvr1.crt
key /etc/openvpn/opensvr1.key
dh /etc/openvpn/dh1024.pem

server 10.8.0.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 4

push “dhcp-option DNS 8.8.8.8"

client
client

dev tun
proto udp
remote vpn.ma20.com 1194
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
comp-lzo
verb 3
dhcp-option DNS 208.67.222.222
dhcp-option DNS 208.67.220.220
redirect-gateway def1

可以成功连接vpn, 连接上信息
以太网适配器 Local Area Connection 3:

  连接特定的 DNS 后缀 . . . . . . . :
  描述. . . . . . . . . . . . . . . : TAP-Win32 Adapter V9
  物理地址. . . . . . . . . . . . . : 00-FF-D9-69-72-4D
  DHCP 已启用 . . . . . . . . . . . : 是
  自动配置已启用. . . . . . . . . . : 是
  本地链接 IPv6 地址. . . . . . . . : fe80::928:18b1:4c77:b565%25(首选)
  IPv4 地址 . . . . . . . . . . . . : 10.8.0.6(首选)
  子网掩码  . . . . . . . . . . . . : 255.255.255.252
  获得租约的时间  . . . . . . . . . : 2010年11月16日 23:08:05
  租约过期的时间  . . . . . . . . . : 2011年11月16日 23:08:05
  默认网关. . . . . . . . . . . . . :
  DHCP 服务器 . . . . . . . . . . . : 10.8.0.5
  DHCPv6 IAID . . . . . . . . . . . : 419495897
  DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-13-06-21-71-00-23-8B-D

  DNS 服务器  . . . . . . . . . . . : 208.67.222.222
                                    208.67.220.220
  TCPIP 上的 NetBIOS  . . . . . . . : 已启用

没有网关，不能ping通10.8.0.1
不能上网。

哪位高手帮忙建议一下，看看有什么错误。

另；
服务器端只能配置
push “dhcp-option DNS 8.8.8.8"
如果8.8.8.8改成其他的ip地址，openvpn服务就起不来实在不明白先谢过了

作者: lxfy 时间: 2010-11-16 23:34
设置端口转发了没？
iptables帖一下

作者: allen 时间: 2010-11-17 13:49
[root@www ~]# iptables --list
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

我真的已经运行过
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source MYvpsIP
和
iptables save
iptables restart

作者: vnconfig 时间: 2010-11-17 15:33
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
/sbin/sysctl -p

作者: allen 时间: 2010-11-17 17:51
这两个也运行过。
怎么测试iptables 是不是支持nat?

作者: allen 时间: 2010-11-17 17:52
[root@www ~]# cat /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

作者: PhotonVPS骗子 时间: 2010-11-23 17:00
提示: 作者被禁止或删除内容自动屏蔽

作者: allen 时间: 2010-11-23 22:50
问题解决了, 原因是win7的route命令不是在管理员权限下运行的。所以不能添加本地路由信息。手工添加即可

作者: wflove 时间: 2010-11-27 21:48
同你配置一样，也是yardvps
但是我的问题是丢包严重，vpn连接以后，只用来ping www.google.com,还是可以的，延迟250ms左右，丢包6%左右但是一旦流量稍大，比如用ie下载个软件，马上大量的丢包，然后vpn连接就ping-restart了，请问这是什么问题呢？
我本机ping vps很稳定

作者: allen 时间: 2010-11-28 16:20
我主要没有下载过文件,等我试一下看看,不过一般上有图比. twitter还都可以，就是慢了点。
可能的原因是，网络速度慢，或者你的同一个证书用在了多个机器上

欢迎光临全球主机交流论坛 (https://52.ht/)