设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 求助OpenVPN配置问题
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1436|回复: 11
打印 上一主题 下一主题

[疑问] 求助OpenVPN配置问题

[复制链接]
yjmade
跳转到指定楼层
1#
发表于 2010-4-6 16:51:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本人菜鸟,在vps上装openvpn,多次不成功,参考了很多文章。
配置文件如下:
vps配置文件
#cat /etc/openvpn/server.conf
local 我的ip
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 4.2.2.1"
push "route 10.8.0.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /etc/openvpn/keys/openvpn-status.log
verb 4

iptables 配置
#iptables-save
# Generated by iptables-save v1.3.5 on Tue Apr  6 16:47:13 2010
*nat
REROUTING ACCEPT [826:109765]
OSTROUTING ACCEPT [28:2089]
:OUTPUT ACCEPT [25:1881]
-A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source 我的ip
COMMIT
# Completed on Tue Apr  6 16:47:13 2010
# Generated by iptables-save v1.3.5 on Tue Apr  6 16:47:13 2010
*filter
:INPUT ACCEPT [573:100570]
:FORWARD ACCEPT [3:208]
:OUTPUT ACCEPT [387:60614]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
COMMIT
# Completed on Tue Apr  6 16:47:13 2010

本地配置文件

/etc/openvpn# cat client.conf
client
dev tun
proto tcp
remote 我的ip 1194
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client1.crt
key /etc/openvpn/client1.key
ns-cert-type server
comp-lzo
verb 3
redirect-gateway def1
script-security 2

出现的问题是openvpn连接成功后只能在头几分钟打开网页,之后就打不开了,ping 8.8.8.8也不通。请问怎么解决。
回复

举报

奇尺大乳
2#
发表于 2010-4-6 16:57:27 | 只看该作者
openvpn确实比较难装,不过你这个问题貌似不是OpenVPN的毛病
回复 支持 反对

举报

yjmade
3#
 楼主| 发表于 2010-4-6 16:59:56 | 只看该作者
在ramhost和84的openvz,sonicvps的xen上都是同样的问题,所以应该是配置的问题吧
回复 支持 反对

举报

hx
4#
发表于 2010-4-6 17:17:14 | 只看该作者
server.conf加一行:
push "redirect-gateway def1"

http://www.black-xstar.com/blog/693.html
回复 支持 反对

举报

yjmade
5#
 楼主| 发表于 2010-4-6 17:44:13 | 只看该作者

回复 4# 的帖子

添加后,可以打开ip138.com
出现问题:
openvpn 连接后掉包严重
--- 8.8.8.8 ping statistics ---
209 packets transmitted, 109 received, 47% packet loss, time 208309ms
rtt min/avg/max/mdev = 247.286/269.998/314.994/12.451 ms

--- www.godaddy.com ping statistics ---
11 packets transmitted, 9 received, 18% packet loss, time 50745ms
rtt min/avg/max/mdev = 264.554/271.449/312.828/14.694 ms

域名解析很慢,打开一个网站时需要resolve server 近一分钟。
打开网页也很慢。youtube首页一半的图片打不开。不是vps网络的原因,同一时间用pptp或ssh同意服务器没问题
回复 支持 反对

举报

hx
6#
发表于 2010-4-6 17:47:46 | 只看该作者
你本地网络有问题吧。
回复 支持 反对

举报

yjmade
7#
 楼主| 发表于 2010-4-6 17:54:42 | 只看该作者
我觉得不是,本地网络有问题的话那pptpd怎么会很好呢
回复 支持 反对

举报

hx
8#
发表于 2010-4-6 17:59:54 | 只看该作者
verb调高他,然后贴上server和client的日志。
回复 支持 反对

举报

yjmade
9#
 楼主| 发表于 2010-4-6 18:18:46 | 只看该作者
verb 9
server日志:http://www.oox.bz/openvpnlog.txt
client日志:http://dl.dropbox.com/u/5813224/openvpnlog.txt
回复 支持 反对

举报

hx
10#
发表于 2010-4-6 20:04:14 | 只看该作者
简单看了下,都是正常的。
所以,还是怀疑本地问题。
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-24 21:16 , Processed in 0.220428 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表