openvpn如何配置
㈠ 我這個open vpn的配置文件出錯了嗎
簡要步驟:
1. appstore搜」openvpn connect「,下載安裝(免費)
2. 用itunes,將openvpn配置文件,導入到openvpn裡面
3. 打開openvpn,會看到導入的配置文件,添加進去,然後輸入用戶名和密碼,connect,就ok了。
㈡ 如何正確搭建OpenVPN雲免伺服器
Openvpn在各操作系統中的搭建大同小異,其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程,本文對具體的安裝步驟不再贅述,在網上都能找到詳細的安裝步驟,只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄,將不能進行證書製作及發放,需要再次手動安裝easy-rsa包,然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記,將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客戶端證書(名字可自定義)
client.key 客戶端key文件(名字可自定義)
Ø 每
一個版本的openvpn都提供了示例配置文件,在openvpn安裝目錄的/sample/sample-config-files下,伺服器端的示例
配置文件是server.conf,客戶端在windows下的示例配置文件是client.ovpn,需要將它們拷貝到對應的config目錄進行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,網卡都配置tun模式等,如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制,要放通對應的埠,一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端,一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇,32位和64位一定要選擇不同的客戶端,否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況
㈢ Windows + OpenVPN 怎麼使用 RADIUS 驗證
1.下載VPN商家提供的OpenVPN客戶端以及配置文件 2.解壓下載的壓縮包, 3.雙擊「openvpn-2.2.1-install.exe」【Vista或Win 7/8必須右鍵,以管理員身份運行】 4.安裝好後桌面會有如下圖標,名叫「OpenVPN GUI」 5.將解壓出來的文件夾config內的配置文...
㈣ openvpn怎樣設置鏈接後的客戶的所有流量都走vpn
1、首先在電腦上,滑鼠單擊運行openvpn選項運行openvpn軟體。
㈤ 如何在 Windows Azure 的虛擬機 ubuntu 上面安裝和配置 openVPN
步驟/方法1進入2點擊當中的逗GetUbuntunow地.轉入頁面後將頁面往下滾動。你會驚喜地發現有中文出現了。現在點擊當中的逗ChineseUbuntu地。3發現有好多中文了,然後點擊逗開始下載地。注意:按照官方網站的說法,推薦您下載的是32位的Ubuntu系統。如果您實在絕對電腦配置太好,您可以試試64位的Ubuntu系統。當然按照主流情況,我們還是推薦您用32位的Ubuntu系統。以下內容使用的也基於32位系統而說明。4然後就可以下載Ubuntu系統ISO文件了。約701.29MB。5接下來下載完成後我們就要使用VMware了。由於VMware的安裝相對較簡單,這里就不再闡述。打開VMware主界面。點擊逗CreateaNewVirtualMachine地按鈕。6彈出對話框,然後選擇逗Custom(advanced)地選項。然後點擊逗Next地7這里無需更改任何選項,點擊逗Next地。8然後選擇逗地.然後再點擊逗Next地。9這里先選擇逗Linux地。然後請在Version中彈出的下拉列表中找到並選擇逗Ubuntu地最後點擊逗Next地。10在逗Virtualmachinename地中您可以輸入逗Ubuntu地在逗Location地中請點擊逗Browse地瀏覽您想讓這個系統放置的地方,盡可能要有20GB的剩餘空間。最後點擊逗Next地。11這里建議不要更改。這里僅供擁有高級CPU的用戶進行更改。最後點擊逗Next地12這里建議不要更改。這里僅供擁有高級內存的用戶進行更改。最後點擊逗Next地13這里建議不要更改。最後點擊逗Next地14這里建議不要更改。最後點擊逗Next地15這里建議不要更改。最後點擊逗Next地16這里建議不要更改。最後點擊逗Next地17選擇逗Storevirtualdiskasasinglefile地,最後點擊逗Next地。18這里建議不要更改。最後點擊逗Next地19點擊逗CustomizeHardware地按鈕。20這里供高級用戶選讀:在左欄選擇逗Processors地後,點擊右欄的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地選項。請注意:您必須要在BIOS中啟用了相關的CPU虛擬化功能,否則您將開啟不了虛擬機。開啟了CPU虛擬化功能後您將會獲得更佳的虛擬機體驗。此為高級功能,一般用戶請不要嘗試!!!21這里是供大眾朋友們使用的選項。在左欄選擇逗Display地選項。然後在右欄選擇逗Accelerate3Dgraphics地.最後點擊逗OK地。22這里是必須更改的選項!!請在左欄選擇逗CD/DVD(IDE)地選項。然後在右欄點擊逗UseISOimagefile地中的逗Browse地按鈕,彈出對話框,現在就請你將你剛才下載下的文件找到並選擇。最後點擊逗OK地。23現在,您的虛擬機已經配置完畢了。您現在需要點擊逗Poweronthisvirtualmachine地按鈕即可開啟虛擬機。注意:安裝時請不要插入U盤!24您現在應該在虛擬機環境中了!!現在請在左欄中找到熟悉的逗中文(簡體)地,在右欄中點擊逗安裝Ubuntu地。25點擊逗安裝這個第三方軟體地,然後點擊逗繼續地。26這里嘛什麼也不要更改,直接點擊"繼續"。27這里就是安裝前的最後一步了,現在點擊逗現在安裝地!!28在地圖上選擇您所在的地方。點擊逗繼續地。29這里默認不更改,直接點擊逗繼續地即可。這里嘛,自己更改就行了。。。弄完後點擊逗繼續地。這里是真真正正地在安裝系統了,稍等片刻。安裝完成後,它會叫你重啟系統。這時你就按照它說的做就行了。重啟完後就是這個樣子。這時請你按一下回車就可以了。稍等片刻,它會自動重啟的。重啟完成後就是這樣:這就說明了Ubuntu系統已經裝完了!!輸入密碼後即可進入漂亮的桌面了!這時請你打開左側的逗Ubuntu軟體中心地。在最高評分中找到逗Ubuntu額外的版權首先內容地點擊安裝、繼續安裝即可。如果您設置了密碼,那麼每次都必須輸入密碼。等待它進行後台安裝。這時您會發現左側的圖標中有一個更新管理器。點擊它。用過Windows對這個很熟悉,這其實就是類似於逗WindowsUpdate地.及時地安裝漏洞補丁是解決一部分黑客入侵的較有效方法。如果您想停一下使用虛擬機,您可以點擊上圖標識的暫停符號,點擊一下,虛擬機就暫停運行了。想要開啟Ubuntu時點擊啟動按鈕即可。
㈥ 高手請進!如何利用OpenVPN共享上網
1、在內網機器上安裝openvpn作為服務端
2、在本機上安裝客戶端
3、在內網機器上設置ip轉發和nat轉發
具體的,網上搜索下,有很多openvpn的教程
㈦ PPTP,L2TP,OpenVPN連接方式有什麼區別
如果按網路說的什麼點對點,什麼二層通道,什麼穿透,估計你不會喜歡看這些,那麼就簡單來說。
輪使用時速度:幾乎沒區別
輪安全:L2TP高,openvpn更高,PPTP就不怎樣了。
例:之前測試過客戶端連接PPTP然後在服務端抓包,居然能抓到明文的包,根據別人的包直接就能登錄到別人的論壇帳號。不過不需要擔心這點,一般伺服器管理員不會抓你的包,抓了也要找半天哪個才是論壇登錄的包,其次用VPN就會被盜號影響自己聲譽,砸自己飯碗。
輪連接時速度:
PPTP連接速度很快,如果伺服器近+給力的情況下,點一下連接就很快就連上
L2TP就沒那麼快了,至於OPENVPN,就算是VPN是區域網的,連接時速度也很慢
輪網路環境:
pptp,使用率最高的協議,連接速度快而穩定,適合大部分網路
l2tp,安全和兼容性好的協議,適合特殊網路和重視安全網路事物
openvpn,只要服務端無異常和客戶端配置正確,基本上沒有連不上。而且不容易被檢測出使用了代理
個人感覺,openvpn並不流行,做這個的人並不是很多,服務端配置蛋疼,客戶端配置麻煩。vpn協議中流行的就PPTP和L2TP。
再給我個人總結吧:
PPTP:適合大部分網路,只要工作事物並不是非常重要,可以用這個。
L2TP:網路環境特殊,如:網吧/教育網/鐵通網/公司區域網等,這些對PPTP支持不好甚至不支持,在沒有映射埠的情況下可以使用
OPENVPN:個人不太喜歡,連接速度慢,還要創建一個網卡,又不能輕易刪掉,看著蛋疼
㈧ 如何在Windows環境下安裝並配置OpenVPN
Step 1 OpenVPN安裝配置
1.1 下載openvpn 並安裝
· 下載openvpn-2.0.5-gui-1.0.3版,地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe,安裝。(例如:安裝到F:\OPENVPN目錄下,下文舉例都用此目錄)
· 安裝完成後生成一個新網卡,並在網路連接里出現本地連接[X],把tcp/ip屬性改成手動配置,192.168.10.1(根據實際情況更改) ,255.255.255.0,其餘不填。
1.2 生成證書
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
(請根據自身情況修改)改為
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成證書
o OpenVPN 有兩種安全模式,一種基於使用 RSA 證書和密鑰的 SSL/TLS,一種使用預先分享的靜態密鑰。本文採用SSL/TLS 模式。TLS模式的優點是安全,而且便於管理用戶。默認情況下證書和用戶是一對一的,多個用戶使用同一證書會被踢出。
o 開始-->運行-->鍵入cmd,回車,進入命令提示符-->進入F:\OpenVPN\easy-rsa目錄
QUOTE:
F:\OpenVPN\easy-rsa>
o 執行如下命令
CODE:
init-config
QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已復制 1 個文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已復制 1 個文件。
CODE:
vars
CODE:
clean-all
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系統找不到指定的文件。
已復制 1 個文件。
已復制 1 個文件。
CODE:
vars
build-ca
build-dh
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根證書
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #這個有點慢,估計要半分鍾
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
CODE:
build-key-server server
QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成伺服器端的密鑰,server為伺服器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #輸入4位以上的密碼
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客戶端的密鑰,client為用戶名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多個客戶端密鑰,執行build-key client1 …… build-key xyz。
復制證書文件
剛才生成的證書文件在F:\OpenVPN\easy-rsa\keys下,伺服器端需要的文件為ca.crt,dh1024.pem,server.crt,server.key ,客戶端需要的文件為:ca.crt client.crt client.key(xxx.crt xxx.key),配置.ovpn文件時需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目錄下創建server.ovpn文件將ca.crt,dh1024.pem,server.crt,server.key復制到F:\OpenVPN\config目錄下
· 伺服器端文件示例:
server.ovpn
CODE:
port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客戶端安裝與配置
o 安裝OpenVPN,同1.1,但是不用更改本地連接設置。
o 配置OpenVPN
§ 在\OpenVPN\config目錄下創建client.ovpn文件,將ca.crt client.crt client.key 復制到 \OpenVPN\config
目錄下,這3個文件由伺服器端生成並發放。
§ 客戶端文件示例:
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #這里填入remote server add,可用IP或者域名,
#若Server是動態IP,可到http://www.wingdns.com/注冊動態域名綁定動態IP。
#如Client所連接Server使用路由上網,則需要使用NAT將地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #這里填入你的代理伺服器地址和埠,沒有代理則不用這行
mute-replay-warnings
ca ca.crt
cert client.crt #這里改成每個客戶端相應的證書
key client.key #這里改成每個客戶端相應的證書
comp-lzo
verb 4
status openvpn-status.log
右擊openvpn-gui圖標,點connect,即可連接。
The End
Thank you for your reading...
㈨ centos怎麼設置開機自動連接openvpn客戶端
教程如下
配置OpenVPN
作為客戶端,OpenVPN並沒有特定的配置文件,而是由伺服器提供方給出一個配置文件。對於認證,OpenVPN提供了兩種認證方法:基於用戶名/密碼的認證與SSL證書認證。用戶名/密碼的認證方法無法(或較難)限制一個賬號同時連接多個客戶端,而採用證書,則可保證同一證書同一時間只能有一個客戶端連接。當然,這些都是由伺服器端決定的,不需要客戶端進行選擇。
首先將OpenVPN伺服器提供商發給你的配置文件解壓,並將所有文件都復制到 /etc/openvpn/中。
這些文件中至少包含一個.ovpn文件;如果伺服器需要證書認證,則應該還存在另外三個證書文件。
看懂OpenVPN配置格式。下面是一個.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般來說,紅色的內容可能需要你進行修改。將紅色的內容修改成這三個文件的實際位置。然後保存即可。
連接OpenVPN
在配置好.ovpn文件後,執行
openvpn /etc/***.ovpn
即可連接伺服器了。注意,上面的參數應該換成你的配置文件實際位置。
此時,終端會回顯很多連接日誌。如果連接不成功,則可以通過這些日誌來確定出錯位置。如果要斷開,只需要通過Ctrl+C強制終止即可。
上面的命令在實際中並不方便,因為它要佔用一個獨立的終端。在測試成功後,使用以下命令即可在後台連接OpenVPN:
openvpn /etc/***.ovpn > /dev/null &
值得稱贊的是,openvpn非常智能,在連接異常中斷、無法連接伺服器、斷網的情況下,它會自動重連。因此,如果希望開機即自動連接OpenVPN,或者是VPN常年在線,則可將上述命令行加入中
/etc/rc.local
注意,命令末尾的&符號不能省略,否則將可能阻塞系統的正常啟動。
㈩ Windows 7上OpenVPN怎麼設置使用
你是要做伺服器端還是客戶端 在OpenVPN\sample-config裡面有配置文件直接改裡面的就行了。