openvpn搭建伺服器
① CentOS7上搭建openvpn
直接安裝證書即可
需要注意的是 安裝好軟體 能正常啟動服務後
需要在安全組規則中放通服務埠
系統中的防火牆也需要放通埠
② 如何將 Synology NAS 設置為 VPN 伺服器
請依照下列步驟來在 DiskStation 上安裝 VPN Server。
以屬於 administrators 群組的帳號登入 DSM。
請前往主選單 > 套件中心來尋找並安裝 VPN Server。如需更多安裝套件的詳細說明,請參閱此篇教學文章。
3.設定 VPN 伺服器
現在,請前往主選單 > VPN Server 來開啟 VPN Server.在左側面板上,您會看到下列常用的通訊協定:PPTP、OpenVPN 與 L2TP/IPSec。在下面的區塊中,我們將介紹如何設定各個通訊協定。
3.1 PPTP
PPTP (點對點通道協議) 是常用的 VPN 解決方案,且大多數的用戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支援 PPTP。
在左側面板的設定區塊下,按一下 PPTP。
勾選啟動 PPTP VPN 伺服器。
現在,請依您的需求修改下列進階選項。
No MPPE:VPN 連線不會受到加密機制保護。
Require MPPE (40/128 bit):VPN 連線會受到 40-bit 或 128-bit (取決於用戶端設定) 加密機制保護。
Maximum MPPE (128 bit):VPN 連線會受到 128-bit 加密機制保護,提供最高層級的安全性。
PAP:VPN 用戶端的密碼在驗證過程中將不加密。
MS-CHAP v2:VPN 用戶端的密碼在驗證過程中將使用 Microsoft CHAP version 2 加密。
動態 IP 位址:在此輸入一組網路位址。VPN Server 會根據您所輸入的數值為 VPN 用戶端指派虛擬 IP 位址。例如,若您輸入「10.0.0.0」,則指派給 PPTP VPN 用戶端的虛擬 IP 位址范圍是「10.0.0.1」至「10.0.0.[最大連線數量]」。
最大連線數量:指定 VPN 連線的最大共同連線數量。
認證:選擇下列其中一個選項:
加密:若您選擇上述的 MS-CHAP v2 驗證,請選擇下列其中一項加密方式:
MTU:指定最大傳輸單元來限制 VPN 網路傳輸的資料封包大小。
手動設定 DNS:指定 DNS 伺服器的 IP 位址來發送給 VPN 用戶端。若停用此選項,DiskStation 目前所使用的 DNS 伺服器會被發送給用戶端。
按一下套用。
注意:
連線至 VPN 時,VPN 用戶端的驗證及加密設定必須與 VPN Server 上的設定相同,否則用戶端將無法成功進行連線。
為相容於大部分的 PPTP 用戶端,如:Windows、Mac OS、Mac iOS 與 Android 系統,預設的 MTU 值為 1400。若您的網路環境較為復雜,您可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或連線不穩定,請縮小您的 MTU 值設定。
請檢查您 DiskStation 與路由器上的連接埠轉送規則與防火牆設定,以確認 TCP 1723 埠已開啟。
部分路由器已內建 PPTP VPN 服務,因此可能佔用了 1723 連接埠。您需先透過路由器的管理介面停用其內建的 PPTP VPN 服務,才能使 VPN Server 正常運作。此外,部分舊式路由器可能會封鎖 GRE 協定 (即 IP 協定 47) ,造成 VPN 連線失敗。建議您使用支援 VPN pass-through 的路由器。
③ PPTP,L2TP,OpenVPN連接方式有什麼區別
如果按網路說的什麼點對點,什麼二層通道,什麼穿透,估計你不會喜歡看這些,那麼就簡單來說。
輪使用時速度:幾乎沒區別
輪安全:L2TP高,openvpn更高,PPTP就不怎樣了。
例:之前測試過客戶端連接PPTP然後在服務端抓包,居然能抓到明文的包,根據別人的包直接就能登錄到別人的論壇帳號。不過不需要擔心這點,一般伺服器管理員不會抓你的包,抓了也要找半天哪個才是論壇登錄的包,其次用VPN就會被盜號影響自己聲譽,砸自己飯碗。
輪連接時速度:
PPTP連接速度很快,如果伺服器近+給力的情況下,點一下連接就很快就連上
L2TP就沒那麼快了,至於OPENVPN,就算是VPN是區域網的,連接時速度也很慢
輪網路環境:
pptp,使用率最高的協議,連接速度快而穩定,適合大部分網路
l2tp,安全和兼容性好的協議,適合特殊網路和重視安全網路事物
openvpn,只要服務端無異常和客戶端配置正確,基本上沒有連不上。而且不容易被檢測出使用了代理
個人感覺,openvpn並不流行,做這個的人並不是很多,服務端配置蛋疼,客戶端配置麻煩。vpn協議中流行的就PPTP和L2TP。
再給我個人總結吧:
PPTP:適合大部分網路,只要工作事物並不是非常重要,可以用這個。
L2TP:網路環境特殊,如:網吧/教育網/鐵通網/公司區域網等,這些對PPTP支持不好甚至不支持,在沒有映射埠的情況下可以使用
OPENVPN:個人不太喜歡,連接速度慢,還要創建一個網卡,又不能輕易刪掉,看著蛋疼
④ 使用花生殼怎樣搭建Openvpn
Openvpn是虛擬專用通道,簡單來說就是一個虛擬區域網。Openvpn部署在內網,但是Openvpn 伺服器端的網路並沒有公網ip地址,要怎樣才能在外網連接呢?沒有固定公網IP,需要藉助一些網路輔助實現VPN的搭建和訪問,類似應用有花生殼、nat123、dnspod等等。通過使用花生殼主機映射功能,達到外網連接Openvpn,詳細操作過程如下:
1.搭建Openvpn伺服器端和訪問端.
2.修改OpenVPN伺服器端的server.ovpn文件,將proto udp 更改為proto tcp;
3.在服務端安裝並設置埠映射.
應用名稱:Openvpn(可自定義)。
內網主機:填寫伺服器內網的ip地址或者計算機名稱(不支持中文);選擇主機映射。
4.在訪問端上安裝花生殼訪問者,然後填寫域名,點擊診斷。
5.修改Openvpn 客戶端的client文件,將proto udp更改為tcp;將remote my-server-1 1194更改為remote 域名(設置埠映射的域名)1194。運行Openvpn 客戶端,出現綠色代表連接成功。
6.搭建Openvpn成功後,可以檢驗一下。就以搭建一個遠程桌面為例:
伺服器端獲取虛擬ip地址為10.0.0.1,客戶端獲取虛擬ip地址為10.0.0.6。在訪問端開啟遠程桌面,在伺服器端點擊運行——mstsc——輸入客戶端虛擬ip地址10.0.0.6 進行連接,出現如下界面代表連接成功。
⑤ 如何配置OpenVPN才能連接虛擬網卡
1、正常配置好伺服器
2、修改注冊表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\,silent_connection=1,service_only=1,show_balloon=0,show_script_window=0
3、刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、運行services.msc,修改OpenVPN Service服務為自動
這樣系統啟動時自動運行openvpn服務,而且沒有任何顯示
⑥ 如何在Windows環境下安裝並配置OpenVPN
Step 1 OpenVPN安裝配置
1.1 下載openvpn 並安裝
· 下載openvpn-2.0.5-gui-1.0.3版,地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe,安裝。(例如:安裝到F:\OPENVPN目錄下,下文舉例都用此目錄)
· 安裝完成後生成一個新網卡,並在網路連接里出現本地連接[X],把tcp/ip屬性改成手動配置,192.168.10.1(根據實際情況更改) ,255.255.255.0,其餘不填。
1.2 生成證書
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
(請根據自身情況修改)改為
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成證書
o OpenVPN 有兩種安全模式,一種基於使用 RSA 證書和密鑰的 SSL/TLS,一種使用預先分享的靜態密鑰。本文採用SSL/TLS 模式。TLS模式的優點是安全,而且便於管理用戶。默認情況下證書和用戶是一對一的,多個用戶使用同一證書會被踢出。
o 開始-->運行-->鍵入cmd,回車,進入命令提示符-->進入F:\OpenVPN\easy-rsa目錄
QUOTE:
F:\OpenVPN\easy-rsa>
o 執行如下命令
CODE:
init-config
QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已復制 1 個文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已復制 1 個文件。
CODE:
vars
CODE:
clean-all
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系統找不到指定的文件。
已復制 1 個文件。
已復制 1 個文件。
CODE:
vars
build-ca
build-dh
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根證書
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #這個有點慢,估計要半分鍾
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
CODE:
build-key-server server
QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成伺服器端的密鑰,server為伺服器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #輸入4位以上的密碼
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客戶端的密鑰,client為用戶名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多個客戶端密鑰,執行build-key client1 …… build-key xyz。
復制證書文件
剛才生成的證書文件在F:\OpenVPN\easy-rsa\keys下,伺服器端需要的文件為ca.crt,dh1024.pem,server.crt,server.key ,客戶端需要的文件為:ca.crt client.crt client.key(xxx.crt xxx.key),配置.ovpn文件時需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目錄下創建server.ovpn文件將ca.crt,dh1024.pem,server.crt,server.key復制到F:\OpenVPN\config目錄下
· 伺服器端文件示例:
server.ovpn
CODE:
port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客戶端安裝與配置
o 安裝OpenVPN,同1.1,但是不用更改本地連接設置。
o 配置OpenVPN
§ 在\OpenVPN\config目錄下創建client.ovpn文件,將ca.crt client.crt client.key 復制到 \OpenVPN\config
目錄下,這3個文件由伺服器端生成並發放。
§ 客戶端文件示例:
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #這里填入remote server add,可用IP或者域名,
#若Server是動態IP,可到http://www.wingdns.com/注冊動態域名綁定動態IP。
#如Client所連接Server使用路由上網,則需要使用NAT將地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #這里填入你的代理伺服器地址和埠,沒有代理則不用這行
mute-replay-warnings
ca ca.crt
cert client.crt #這里改成每個客戶端相應的證書
key client.key #這里改成每個客戶端相應的證書
comp-lzo
verb 4
status openvpn-status.log
右擊openvpn-gui圖標,點connect,即可連接。
The End
Thank you for your reading...
⑦ 如何正確搭建OpenVPN雲免伺服器
雲伺服器搭建VPN步驟:
1、右鍵單擊「網上鄰居」選擇「屬性」,打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導,點「下一步」。在 「網路連接屬性」選擇里,點擊「設置高級連接」,點擊「下一步」,然後,在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行,點擊「下一步」。
4、勾尋允許虛擬專用連接」,點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕,輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議,一般保持默認即可。點擊「下一步」後,伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」,按說明完成後面的操作即可。
⑧ openvpn怎樣設置鏈接後的客戶的所有流量都走vpn
1、首先在電腦上,滑鼠單擊運行openvpn選項運行openvpn軟體。
⑨ 如何正確搭建OpenVPN雲免伺服器
Openvpn在各操作系統中的搭建大同小異,其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程,本文對具體的安裝步驟不再贅述,在網上都能找到詳細的安裝步驟,只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄,將不能進行證書製作及發放,需要再次手動安裝easy-rsa包,然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記,將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客戶端證書(名字可自定義)
client.key 客戶端key文件(名字可自定義)
Ø 每
一個版本的openvpn都提供了示例配置文件,在openvpn安裝目錄的/sample/sample-config-files下,伺服器端的示例
配置文件是server.conf,客戶端在windows下的示例配置文件是client.ovpn,需要將它們拷貝到對應的config目錄進行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,網卡都配置tun模式等,如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制,要放通對應的埠,一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端,一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇,32位和64位一定要選擇不同的客戶端,否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況
⑩ 如何搭建一個openVPN雲免
按F10進入RAID BIOS Setup,會出現NVIDIA RAID Utility -- Define a New Array(定義一個新陣列)。默認的設置是:RAID Mode(模式)--Mirroring(鏡像),Striping Block(串列塊)--Optimal(最佳)。 通過這個窗口可以定義一個新陣列,需要設置的項目有:選擇RAID Mode(RAID模式):Mirroring(鏡像)、Striping(串列)、Spanning(捆綁)、Stripe Mirroring(串列鏡像)。 設置Striping Block(串列塊):4 KB至128 KB/Optimal 指定RAID Array(RAID陣列)所使用的磁碟 用戶可以根據自己的需要設置RAID模式,串列塊大小和RAID陣列所使用的磁碟。其中串列塊大小最好用默認的Optimal。RAID陣列所使用的磁碟通過游標鍵→添加。 做RAID的硬碟可以是同一通道的主/從盤,也可以是不同通道的主/從盤,建議使用不同通道的主/從盤,因為不同通道的帶寬寬,速度快。Loc(位置)欄顯示出每個硬碟的通道/控制器(0-1)/主副狀態,其中通道0是PATA,1是SATA;控制器0是主,1是從;M是主盤,S是副盤。分配完RAID陣列磁碟後,按F7。出現清除磁碟數據的提示。按Y清除硬碟的數據,彈出Array List窗口:如果沒有問題,可以按Ctrl-X保存退出,也可以重建已經設置的RAID陣列。至此RAID建立完成,系統重啟,可以安裝OS了。