centos安装scrambled openvpn

已于 2023-08-03 15:35:45 修改
阅读量826 收藏
点赞数
文章标签: centos linux 运维
于 2023-07-31 17:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changgongzhao/article/details/132027176
版权
该文详细介绍了在CentOS系统中如何安装OpenVPN,包括必要的依赖库如gcc、openssl、lzo等,以及从源代码编译和应用patch。在编译过程中可能遇到的autoreconf和make错误的解决方案也一并给出。此外,文章还解决了在Docker容器中运行OpenVPN时遇到的TUN/TAP设备权限问题,需在创建容器时添加--cap-addNET_ADMIN选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 首先检查系统是否安装了gcc编译器,如果没有安装,请使用yum安装:
yum install gcc
  1. 检查是否安装了openssl库,如果没有安装,请使用yum安装:
yum install openssl-devel
  1. 检查是否安装了lzo库,如果没有安装,请使用yum安装:

yum install lzo-devel
4. 检查是否安装了pam库,如果没有安装,请使用yum安装:

yum install pam-devel

5.Install the RHEL EPEL Repo on CentOS 6

yum install epel-release

6.安装git

yum install git

可合并为一句
yum -y install gcc openssl-devel lzo-devel pam-devel epel-release git

7.Download the OpenVPN source file and the packet obfuscate patch.
下载到随便一个目录中,归好用root权限用户操作

wget https://github.com/OpenVPN/openvpn/archive/release/2.4.zip
wget https://github.com/clayface/openvpn_xorpatch/archive/master.zip
unzip 2.4.zip
unzip master.zip

8.Apply the patch to the source files.

cp openvpn_xorpatch-master/openvpn_xor.patch openvpn-release-2.4/
cd openvpn-release-2.4/
git apply --check openvpn_xor.patch
git apply openvpn_xor.patch
cd ..
mv ./openvpn-release-2.4/ /etc/openvpn

9。Make sure you have install the packages in the prerequisite section. We will now build the OpenVPN server from source.

cd /etc/openvpn/
autoreconf -i -v -f
./configure --prefix=/opt/openvpn
make
make install

如果autoreconf报错则
yum -y install autoconf automake libtool net-tools
如果make报错则
yum -y install make

10。用你购买vpn时得到的证书和配置文件运行

cd /opt/openvpn/sbin
./openvpn 你的配置文件.ovpn

如果报ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)则
最开始报错/dev/net/tun not found,所以我手动创建了/dev/net/tun

mkdir /dev/net -pv

mknod /dev/net/tun c 10 200

chmod 666 /dev/net/tun

这个问题解决过后继续报错

ERROR: Cannot ioctl TUNSETIFF tun: Operation not permitted (errno=1)



经过一番google找到解决方法

创建容器时加入--cap-add NET_ADMIN即可解决



所以最终解决的过程是

创建容器时指定--cap-add NET_ADMIN

docker create -it -h openvpn --cap-add SYS_PTRACE --cap-add NET_ADMIN --net=none --name openvpn_172.16.22.20 --cpu-quota=1200000 --cpu-period=10000 -v /data1/docker_volume/resolv.conf:/etc/resolv.conf:ro -v /data1/docker_volume/beebank.repo:/etc/yum.repos.d/bee.repo:ro 8315978ceaaa "/sbin/init"

在docker compose.yml文件中可以这样配置
![在这里插入图片描述](https://img-blog.csdnimg.cn/432673be9c974571948fe80b31fc09f4.png#pic_center)

参考

https://www.5axxw.com/questions/simple/mwwmnz

https://lowendtalk.com/discussion/21539/tutorial-build-your-ultimate-scrambled-vpn

Vick_Zhang
关注
centos如何做一个可以让ikuai连接的openvpn
**My Coding Family**
08-08 1011
🏆本文收录于《优快云问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
连接HTB平台openvpn失败
慕伏白の博客
04-06 1756
解决连接HTB平台openvpn失败问题
Tun/Tap接口指导
Lxwang233的博客
03-16 1452
Tun/Tap接口指导
linux多线程创建失败,errno=1:Operation not permitted
dragon_cdut的博客
10-24 6248
报错:Thread creation failed: errno=1,Operation not permitted 原因分析:在linux环境下编译程序时,没有在root权限下进行 解决办法:编译多线程程序时,在root用户下输入命令:$make即可
Failed to create tun device: open /dev/net/tun: no such file or directory
Wen_dy的博客
12-20 7395
mknod /dev/net/tun c 10 200
OSError: [Errno 1] Operation not permitted 问题解决
Littleree的博客
08-14 4567
OSError: [Errno 1] Operation not permitted 问题解决
pve(‌Proxmox Virtual Environment)-CentOS Stream 9安装OpenVPN
smdai的博客
08-19 763
老家有一台有公网的nas,外地上班的宿舍有一台pve服务器,pve服务器里有一台CentOS虚拟机,我在公司想连上宿舍里的服务器上的虚拟机,那就通过OpneVPN使3台机器组成局域网。
centos7上搭建OpenVpn服务实现通信
czpp666666的博客
07-08 1197
如何知道是选择53还是67,大部分的校园网只是因为没认证把你的流量重定向了,DNS解析服务并没有失效,在cmd中使用域名解析,如果成功解析说明53端口可用。想要通过哪一个端口进行vpn连接,这个看应用场景,如果是需要越过校园网认证上网就需要选择53或者67这类端口就行,这里模拟校园网认证,客户端安装openvpn,把aa.open文件复制到openvpn的config文件夹中。将其拷贝到需要使用vpn连接的客户端使用ssh客户端的sz命令即可。由于使用的是私网地址所以问咱们要公网,直接回车就行。
centos 安装openvpn
wjs20210705的博客
08-05 4691
1 依赖安装 sudo yum install openssl sudo yum install lzop sudo yum install libssl-dev sudo yum install easy-rsa yum-y install zlib zlib-devel openssl openssl-devel pcre pcre-devel yum install openvpn 2easy-rsa 证书生成 cd /usr/share/easy-rsa/ # 清除keys...
Centos7搭建openvpn服务
weixin_41564596的博客
03-13 2017
centos7搭建openvpn服务
ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
hkking的专栏
10-27 7502
openvpn启动不了,报错如下: ERROR:CannotopenTUN/TAPdev/dev/net/tun:Nosuchfileordirectory(errno=2) 解决办法: mkdir-p/dev/net mknod/dev/net/tunc10200 chmod600/dev/net/tun
已解决(error) ERR operation not permitted
qq_30908729的博客
08-04 6571
在windows的cmd命令窗口使用redis-cli.exe连接redis时保错:(error) ERR operation not permitted   解决方法:http://www.yayihouse.com/yayishuwu/chapter/1409
记录在Centos8上安装OpenVPN的经历,以及无法解决的问题
红烧栗子黄瓜鱼的博客
06-19 9095
部署个vpn试试看。可惜最后遇到了一个暂时无法解决的问题。在此写篇文章记录下,如果有人看到的话有什么好的解决办法可以一起探讨下。
clash verge rev Tun无法使用,日志报错configure tun interface: The device is not ready for use.
weixin_63161967的博客
12-14 3150
日志报错如下:Start TUN listening error: configure tun interface: The device is not ready for use.3. 重新打开clash verge rev,开启TUN模式即可。自行选择是否备份注册表。
Operation not permitted引发的惊魂72小时
互联网
07-18 646
0.问题及描述在测试产品的时候,莫名其妙发现了我们的主进程VPNd会出现以下的报错:2013-07-18 13:05:13 www.1.com/192.168.200.220:65527 write UDPv4 []: Operation not permitted (code=1)2013-07-18 13:05:13 www.1.com/192.168.200.220:65527 write ...
Mac解决OSError: [Errno 1] Operation not permitted
热门推荐
11-26 1万+
一、问题背景 这段时间在弄机器学习的事情,然后看Macbook里面的Python库有点旧,就用pip更新一下。 结果出现下面的错误:OSError: [Errno 1] Operation not permitted 二、解决方案 $ pip install --upgrade pip $ sudo pip install numpy --upgrade --ignore-install...
hwclock: Open of /dev/rtc failed, errno=19: No such device.
weixin_33966365的博客
01-30 1365
今早一台服务器故障,后来有空上来查看故障日志,未果,发现时间不对,如下: [root@cache06 ~]# hwclock -w Cannot access the Hardware Clock via any known method. Use the --debug option to see the details of our search for an ac...
ubuntu15.04安装Open***不能创建tun虚拟网卡 启动失败
weixin_34221773的博客
02-03 1943
最近打算在Ubuntu上安装Open×××,结果总是不能创建TUN虚拟网卡。网上搜了一大圈也无果。错误代码如下:FriFeb314:45:572017Open×××2.3.2x86_64-pc-linux-gnu[SSL(OpenSSL)][LZO][EPOLL][PKCS11][eurephia][MH][IPv6]builtonApr...
centos9 安装openvpn客户端命令
最新发布
01-04
CentOS 9 安装 OpenVPN 客户端通常需要几个步骤。首先,请确保您的系统已经更新了软件包,并且安装了必要的工具。你可以通过以下命令来完成这个过程: ```bash sudo yum update -y sudo yum install epel-release -y # 如果需要,安装EPEL仓库,因为OpenVPN不在官方仓库里 sudo yum install openvpn easy-rsa ca-certificates -y ``` 然后,你需要下载并配置 OpenVPN 的客户端证书文件。如果你还没有创建证书,可以按照 easy-rsa脚本的指示操作: ```bash cd /etc/openvpn/easy-rsa/ source ./vars ./clean-all ./build-ca ./gendh 2048 ./generate-key-cert client ${USER} ``` 接下来,将生成的 `client.crt` 和 `client.key` 文件复制到合适的目录,例如 `/home/$USER/.openvpn`。 最后,设置客户端连接的配置文件。在这个示例中,我们假设服务器地址为 `server.example.com`,并且端口是 `1194`。创建一个名为 `client.conf` 的文件: ```bash sudo nano /etc/openvpn/client.conf ``` 并在其中添加以下内容: ``` client dev tun proto tcp remote server.example.com 1194 resolv-retry infinite nobind ca /etc/openvpn/easy-rsa/issued/ca.crt cert /home/$USER/.openvpn/client.crt key /home/$USER/.openvpn/client.key tls-auth /home/$USER/.openvpn/ta.key ta-client auth-user-pass cipher AES-256-CBC verb 3 ``` 保存并关闭文件后,启动OpenVPN服务: ```bash sudo systemctl start openvpn@client.service sudo systemctl enable openvpn@client.service ``` 现在,OpenVPN客户端应该已经配置好并运行。你可以通过 `sudo journalctl -fu openvpn@client.service` 查看日志来验证连接是否成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值