最近台北给了一台装好Ubuntu的服务器，在上面正好可以配置OpenVPN服务器。

由于之前已经有过一次在VPS上配置的经验，所以整个过程还算顺利.

其中也就添加了两行

push "redirect-gateway def1"   
push "dhcp-option DNS 8.8.8.8"

这里配置时出现了一点小的差错，由于我之前手动输入的gateway写成了gatway，所以导致我可以连上VPN，但却不能通过VPN上网。

最后的配置文件：

cat /etc/openvpn/server.conf |grep -v -E "^#|^;"

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
mute 20

push "redirect-gateway def1"   
push "dhcp-option DNS 8.8.8.8"

还有配置好后，要设置后数据转发：

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

最后重启OpenVPN

sudo /etc/init.d/openvpn restart

另外如果要为一个人新增证书的话，可以直接使用我之前写好的脚本：一个自动生成OpenVPN证书的脚本