找到一个一键安装脚本,可以试试

稍等片刻,依次出现需要填写内容:
国家(两个英文字母)
省份/州(两个英文字母)
城市(英文字母)
组织名称 (英文字母)
部门名称 (英文字母)
通用名 (英文字母)
姓名 (英文字母)
邮箱密码(英文数字组合)
凭证名 (英文字母)
按两次Y后,安装完成。
安装完成后root目录下会出现一个keys.tgz压缩包,使用Tunnelier或WinSCP将压缩包下载至本地,待用

最近在折腾VPN,当然,没有想用VPN做跨栏只用,那速度简直给自己找不快,纯粹是为实验的。
发TK让客服开通TUN/TAP/PPP支持后,想想该装什么VPN呢,pptp or openvpn?因为我在内网,出口网关可能封了pptp的端口,我连不上外网的pptp服务器,所以就openvpn吧,放狗搜了一会儿,就找到了下面这篇比较不错的文章,照着做了下,可以连上,就是暂时不能访问外网,想是iptables没配置好,先把过程记下来吧,以后慢慢折腾。

作者:yaoe  链接地址:http://yaoe.info/archives/2010/12/debian-openvpn-install-and-configure.html
今天总算是把OpenVPN配置好了,因为之前用的iptables规则不正确,所以一直能连接到VPN但无法访问外部网络,于是就记录一下吧.
debian下有现成的包,先apt-get 安装个旧版本,再升级,这样没有依赖问题,也能有默认的配置文件

然后根据系统选择不同的升级包,当前最新的稳定版是2.1.4,下面2个下载对应的就行了

用dpkg安装

复制配置文件和生成证书的工具

准备生成证书,如果不需要指定证书的信息,可以跳过编辑vars文件的步骤

生成ca证书,可以一路回车

下面生成服务器和客户端的证书,每次生成到最后有2个提问必须回答y,才能真正生成证书,如果一路按回车,到最后可能发现一个空证书

再生成一个DH PARAMETERS,OpenVPN的服务器需要这个

OpenVPN所需要的key就生成好了.

这样就把服务器需要的key复制到了/etc/openvpn/,客户端需要的key复制到了/root/,我用sftp将/root/下的ca.crt client1.crt client1.key文件保存到本地
之后就是修改配置文件了.先修改服务器端的/etc/openvpn/server.conf

启动服务器端

再编辑一个客户端配置文件client.ovpn

然后,下载客户端并安装
我用的是windows的客户端,安装完毕后如果安装目录下没有config和log目录,要手动建立它们
将刚刚保存的ca.crt client1.crt client1.key client.ovpn这几个文件复制到config目录下,用管理员身份运行桌面上的OpenVPN GUI就可以连接了.
然后需要在服务器端设置iptables,假设我的服务器ip是12.34.56.78

整个安装过程参考了官方的HOWTO