AutoVPN--最简单的VPN服务器配置方法
在VPS上配置VPN,并使用freeradius进行用户管理。
基础环境:配置步骤:
- 美国VPS-VL256型(128M的内存有点拮据,建议使用256M内存的,机房建议用硅谷数据中心的。)
- CentOS 5.3(Final) x86(本测试基于32位CentOS 5.3 Final)
1.下载 AutoVPN-1.0.0
这是我无意中发现的一个自动配置方案,由 badb0y 大侠提供,发布页位于Google Code,>>点此进 入<< 。
2.将AutoVPN-1.0.0上传至VPS
这里的基础条件是您拥有一台自己的VPS,最方便的方法是把这个安装包下载下来以后,上传到一个网站上去,然后在登录VPS的 ssh以后,使用wget获取。当然也可以选择比较麻烦的方法,就是先在VPS上配置个FTP。(其实也可以使用SCP在本地UPLOAD,不过我没试 过,在此就不谈了。)
3.解压AutoVPN-1.0.0.tar.gz
在配置过程中,我把AutoVPN-1.0.0.tar.gz放在我的一个网站上面,然后WGET,保存于/tmp目录。具体操作如下:
4.打开autovpn文件
在第三步,我在/tmp目录解压了AutoVPN-1.0.0.tar.gz,接着,/tmp目录将会出现AutoVPN-1.0.0这个目 录,我们进入这个目录,并且编辑autovpn这个文件。具体操作如下:
5.为autovpn提供执行权限
6.安装需要的库和组件
RasHost为我们安装的Centos是最简的版本,很纯净,但是AutoVPN安装过程需要编译环境,同时,我们要编译的程序,又需要其他 的组件配合,因此我们必须给系统打个补丁。具体操作如下:
首先,执行:
yum install patch make gcc gcc-c++ libtool libtool-libs autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-serv其次,在安装完上述组件后,执行:
此时最好reboot一下(由于我用的是128M的,内存十分拮据,在进行上述操作后,”free -m”一看,内存剩下10M),reboot完毕进入第8步。
7.执行autovpn
此时,脚本会提示你输入”LocalIP”,这个LocalIP就是你VPS的IP地址,跟本文第5步提到的一样,必须完全一样。
输入完”LocalIP”以后,要输入内网网段,这是分配给连入VPN的每个用户的。如192.168.0.100-200,这里要跟本文第5 步相对应。
输入完毕,提示“Press Any Key to Start”,激动人心的时刻到来,直接回车,安装开始!
8.安装完毕,保存iptables设置
9.重启VPS
重启后,执行/start.sh脚本:
此时可以使用默认的admin/admin123账户密码登入你的VPN了!
10.上传AutoVPN附带的WEB管理客户端到任意支持PHP的主机
AutoVPN附带了一个WEB管理客户端,可以在线添加、删除用户,或者修改密码等,详细情况请参考AutoVPN压缩包内的帮助文件。
vpn后上不了网,可以用下面的脚本
===========firewall.sh==================
/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -F FORWARD
====================================
10.8.0.0/24换成VPN所在的网段!