求会架设openvpn服务器的兄弟，帮忙架设，成功免费共享VPN使用

evelees

我有公网2003服务N台，我已经将openVPN架设起来了。但是卡在共享网络这块，已经搞了一个多星期了。我在XP 下用SYGATE共享成功。但是在WIN2003SP2下sygate无法正常启动。已经重装了N次，依然没有办法启动。WINGATE不会用。调试了好久WINGATE也没有成功。换了几个软件，将服务器搞蹦了2台。因为是远程操作。使用一些需要停用网卡的软件部能用。否则。嘿嘿，服务器就崩溃了。如果你会使用WINGATE架设。请联系我。架设成功。免费和你一起用。只是实验的朋友，就不必了。不想再把服务器搞蹦一次了。当然如果你要是知道怎么解决sygate在WIN2003上启动失败的问题，那就更好了。那个在远程操作起来挺安全的。不会因为禁用网卡，把服务器搞崩了。呵呵。为此我都跑了好几次电信机房了。。。呵呵。懂的朋友请发邮件akailee@qq.com联系。

maple8282

一般openvpn服务启动以后，会有一个虚拟的tap网卡，然后再你连公网的那个网卡上启用Internet连接共享就行了啊，不过如果2003没有Internet连接共享的话，可以开启NAT就行了。

evelees

nat开过了。刚上了一小会，就上不去了。哎。

maple8282

用tracert查过断在那儿吗？

evelees

已经搞了一个星期多了。已经快崩溃了。用CCPORXY代理虽然基本功能没有问题，但还是有些功能没有实现。比如玩梦幻西游。哈哈

evelees

不会用那个，等我查下

maple8282

照说你用2003，直接开PPTP之类的VPN不是很方便吗？

evelees

大哥，我是为了WAP上网代理才用VPN的。

maple8282

QUOTE:

Posted by evelees on 2010-6-20 17:00
大哥，我是为了WAP上网代理才用VPN的。

用WAP的话，很难保证OpenVPN连接的稳定性啊。还有，你openvpn配置时用的是tap还是tun方式，协议用的tcp还是udp？

evelees

tcp，UDP无法使用，其实我在XP下openvpn+sygate已经调试成功了。但是换2003下，SYGATE可能有兼容性问题。无法启动。wingate不会用。呵呵

maple8282

wingate好像是做代理的吧？你现在openvpn架好了，只需要进行NAT转换就行了。你看看OpenVPN设置中用的是dev tap还是dev tun，tap是虚拟成以太网接口，tun是虚拟成拨号连接，个人觉得tap稳定些。

evelees

我的配置文件

port 443                         # 端口号，根据需要，自行修改，如果是用http代理连接，请不要修改
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0                             # 虚拟局域网网段设置，请根据需要自行修改  
keepalive 20 180
ca ca.crt                   #CA证书存放位置，请根据实际情况自行修改
cert server.crt             #服务器证书存放位置，请根据实际情况自行修改
key server.key              #服务器密钥存放位置，请根据实际情况自行修改
dh dh1024.pem               #dh1024.pem存放位置，请根据实际情况自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 222.172.200.68"                         #DNS，请根据实际情况自行修改
push "route 0.0.0.0 0.0.0.0"
mode server
tls-server
status openvpn-status.log   #LOG记录文件存放位置，请根据实际情况自行修改
comp-lzo
verb 4

maple8282

把第三行dev tun改成dev tap试试，记得服务器和客户端都要改，否则无法连接。

evelees

真是郁闷啊,呵呵,刚刚按你的方法,换成TAP,随便试了下,宽带连接后,可以正常代理上网,但是WAP无线连接上,无法上网.呵呵.

maple8282

晕死，你WAP连接上以后，用tracert命令查看过路由吗？

evelees

QUOTE:

Posted by maple8282 on 2010-6-20 17:52
晕死，你WAP连接上以后，用tracert命令查看过路由吗？

tracert 命令怎么用.给个例子,
网关是192.168.10.1
tracert -d 192.168.10.1 半天没有响应

wf00923

我这里的sygate在server 2003工作的还算正常。

evelees

QUOTE:

Posted by wf00923 on 2010-6-20 18:04
我这里的sygate在server 2003工作的还算正常。

你的2003是sp几的,有没有出现启动服务失败.的现象.sygate是最后一个版本吗?

maple8282

tracert 192.168.10.1就行了，一般用tracert，最好后面的ip是公网网站的ip，比如用tracert www.baidu.com，这样能够确定到底卡在哪儿。还有一点就是可能WAP上会有TCP MSS的问题，一般在linux下可以通过用iptables来改转发时的tcp mss，但win2003下面是不是由NAT自动来调节就不清楚了。

evelees

可能就是存在你说的那个TCP MSS问题吧,我用宽带连接VPN一切正常,用WAP重启下服务器,可以连接上,也可以打开网页,一下,就不行了.但是断开WAP,用宽带连接VPN又是正常的.哎.真是麻烦.

maple8282

win下好像没有能调整tcp mss的，只能试着调整一下mtu看看，win就是麻烦，不像linux，直接用iptables就能修改。

evelees

真是杯具,好半天,在本地装了个WIN2003sp2虚拟机,在本地一跑,sygate竟然正常启动了.55555555。难道,sygate不支持托管机房中的服务器直接IP 的那种..............真是杯具

wf00923

QUOTE:

Posted by evelees on 2010-6-20 00:06

你的2003是sp几的,有没有出现启动服务失败.的现象.sygate是最后一个版本吗?

2003 sp2
sygate office network 4.5 build 851

没有出现过启动服务失败的现象