最後更新: 8-8-11

OpenVPN 的核心可以說是各平台上的 tun / tap device,

沒有它們就沒有 OpenVPN

所以如果要在 VPS 上使用 openvpn, 那必須要 Host 上有此 module, 否則不能下一步 ~

在 Host 查看:

lsmod | grep tun

如果沒有, 那就要載入它

modprobe tun

其次, 系統要有 forward ip package 的能力

echo 1 > /proc/sys/net/ipv4/ip_forward

之後, 就要賦予 VE 使用它的能力

vzctl set <VEID> --devices c:10:200:rw --save
                           OR
vzctl set <VEID> --devnodes net/tun:rw --save

vzctl set <VEID> --capability net_admin:on --save

最後, 在 VE 裡建立所須要的 device

# mkdir -p /dev/net
# mknod /dev/net/tun c 10 200
# chmod 660 /dev/net/tun

如果要 vpn server 來做 Gateway, 那要

在 Host:

IPTABLES=".... ipt_state iptable_nat ....."

在 VPS:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE