来源:http://www.xiaoyangsheng.com/2011/03/linode-ubuntu-10-04-lts-openvpn-%E7%BF%BB%E5%A2%99%E7%BA%A2%E6%9D%8F/

步骤繁多,但多数都是机械活动,所以总体来说不算困难。只是有几个地方需要一些小tips。我服务器和客户端的操作系统都是Ubuntu,如果你用的系统不一样的话,可以在网上找找有没有类似的文档。

第一步:按照Linode官方的OpenVPN配置指南(中文版在这里),配置服务器端

第二步:在客户机安装OpenVPN(Ubuntu下很容易,一条命令就搞定),然后把上面步骤中的ca.crt, client1.crt, client1.key和client.conf文件拷贝下来,扔到客户机的/etc/openvpn/目录里

第三步:参考这篇博客,在服务器server.conf里,加入”mssfix 1300″。再运行下边这条规则:

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT
--to-destination 8.8.8.8

把它写入/etc/rc.local文件里。我不完全懂这两条有啥意义,但是对我来说确实管用……

最后:依次启动服务器和客户机的openvpn,一个提醒是用/etc/init.d/openvpn start启动失败的话,log在/var/log/daemon.log文件里;另一点,为了节省Linode的流量,客户机的openvpn可以在需 要翻墙的时候再打开,反正就是一条命令的事,很方便。

加起来大概折腾了十个小时,还是太麻烦……愤怒之余稍有些感慨:墙就在那,再怎么满心期待,它也不会自己倒掉。还是要努力,希望以后能有足够的影响力,让这事儿好起来。

―――――――――――――――――――――――――――――――――――――――――

需要翻墙利器赛风? 请阅读和关注中国数字时代

推特用户请点击这里免翻墙上推特

请点击这里下载翻墙软件

更多翻墙方法请发电邮(最好用Gmail)到:[email protected]

请阅读和关注中国数字时代翻墙技术博客GFW BLOG(免翻墙)

请使用Google Reader订阅中国数字时代中文版https://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙)http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。

要翻墙? 用赛风.
推特用户请点击这里免翻墙上推特
点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:[email protected]
翻墙技术博客GFW BLOG(免翻墙)
阅读中国数字时代(免翻墙)

要翻墙?(发邮件到Gmail):caonimaaiziyouATgmail.com