openvpnforlinux
Ⅰ 如何在Ubuntu VPS下配置VPN
Ubuntu下OpenVPN客戶端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htm
Ubuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htm
Ubuntu 13.04 VPN (OpenVPN) 配置和連接不能同時訪問內外網的問題 http://www.linuxidc.com/Linux/2013-07/86899.htm
如何在Linux上用OpenVPN搭建安全的遠程網路架構 http://www.linuxidc.com/Linux/2013-11/92646.htm
安裝pptpd
$ sudo apt-get install pptpd
編輯配置文件:
$ sudo vi /etc/pptpd.conf
找到最下面,修改ip:
localip 你的主機ip
remoteip 10.100.0.2-10
第二行為分配的ip段
設置dns
$ sudo vi /etc/ppp/pptpd-options
修改以下部分為google的dns:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
設置賬號:
$ sudo vi /etc/ppp/chap-secrets
添加一行,依次為:用戶名,服務,密碼,限制ip:
"user" pptpd "user"*
重啟服務:
$ sudo /etc/init.d/pptpd restart
設置轉發:
$ sudo vi /etc/sysctl.conf
去掉文件中這一行的注釋:
net.ipv4.ip_forward=1
使它立刻生效:
sudo sysctl -p
安裝iptables:
sudo apt-get install iptables
建立一個 NAT:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
將規則保存,使重啟後規則不丟失:
sudo iptables-save >/etc/iptables-rules
若此處提示:-bash: /etc/iptables-rules: Permission denied 則可使用root用戶,命令:su - 進入root用戶保存
編輯網卡文件,載入網卡時自動載入規則
sudo vi /etc/network/interfaces
末尾加入:
pre-up iptables-restore </etc/iptables-rules
設置MTU,防止包過大:
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若設置了,記得保存:
sudo iptables-save >/etc/iptables-rules
macos 能連上,但沒有任何收發包的問題,即能連接上VPN,不能上網:vpn高級里勾選發送全部流量
至此,搞定。
Ⅱ openvpn怎樣設置鏈接後的客戶的所有流量都走vpn
1、首先在電腦上,滑鼠單擊運行openvpn選項運行openvpn軟體。
Ⅲ centos怎麼設置開機自動連接openvpn客戶端
教程如下
配置OpenVPN
作為客戶端,OpenVPN並沒有特定的配置文件,而是由伺服器提供方給出一個配置文件。對於認證,OpenVPN提供了兩種認證方法:基於用戶名/密碼的認證與SSL證書認證。用戶名/密碼的認證方法無法(或較難)限制一個賬號同時連接多個客戶端,而採用證書,則可保證同一證書同一時間只能有一個客戶端連接。當然,這些都是由伺服器端決定的,不需要客戶端進行選擇。
首先將OpenVPN伺服器提供商發給你的配置文件解壓,並將所有文件都復制到 /etc/openvpn/中。
這些文件中至少包含一個.ovpn文件;如果伺服器需要證書認證,則應該還存在另外三個證書文件。
看懂OpenVPN配置格式。下面是一個.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般來說,紅色的內容可能需要你進行修改。將紅色的內容修改成這三個文件的實際位置。然後保存即可。
連接OpenVPN
在配置好.ovpn文件後,執行
openvpn /etc/***.ovpn
即可連接伺服器了。注意,上面的參數應該換成你的配置文件實際位置。
此時,終端會回顯很多連接日誌。如果連接不成功,則可以通過這些日誌來確定出錯位置。如果要斷開,只需要通過Ctrl+C強制終止即可。
上面的命令在實際中並不方便,因為它要佔用一個獨立的終端。在測試成功後,使用以下命令即可在後台連接OpenVPN:
openvpn /etc/***.ovpn > /dev/null &
值得稱贊的是,openvpn非常智能,在連接異常中斷、無法連接伺服器、斷網的情況下,它會自動重連。因此,如果希望開機即自動連接OpenVPN,或者是VPN常年在線,則可將上述命令行加入中
/etc/rc.local
注意,命令末尾的&符號不能省略,否則將可能阻塞系統的正常啟動。
Ⅳ 如何在 Linux OpenVPN 服務端吊銷客戶端證書
進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令,吊銷客戶端證書。命令格式為:
revoke-full
是VPN 客戶端證書的用戶名稱。例如:
./revoke-full client1
這條命令執行完成之後, 會在 keys 目錄下面, 生成一個 crl.pem 文件,這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後,可以打開keys/index.txt 文件,可以看到被注銷的證書前面,已標記為R.
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中,加入這樣一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面,則 crl.pem 應該寫絕對路徑,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。
Ⅳ 怎麼把電腦的網路共享到手機上使用
我在網上找到了一種解決方案
USB 反向共享 不需要 Root許可權 和 ADB命令,適用 Android(所有版本)和Windows 10
以下內容是用Chrome翻譯出的譯文,文字都翻譯成中文,但圖片內容還是英文。
本指南允許您通過可為手機充電的通用USB電纜與Android設備共享Windows 10PC的Internet連接。如果您不能或不想在智能手機上使用WIFI並且您不想消耗數據計劃中的流量,則此功能非常有用。限制手機無線連接使用的一個很好的理由是電磁污染會影響您的身體。但這是另一個故事。本指南的重點是,您的手機不需要植根。然後,我重復一遍,所有工作都沒有生根寶貴的智能手機。不幸的是,這涉及到某些應用程序(但不是最重要的)至少需要虛擬使用數據連接,因為您無法安裝Xposed模塊來解決這些應用程序的愚蠢限制。但這是較小的邪惡。此外,本指南還適用於Lollipop以上的Android版本。本指南僅需要內置的Android usb網路共享功能和Windows 10 PC,因此它適用於所有Android版本,甚至無需在Windows上安裝ADB(Android Debug Bridge)。它使用適用於Android和Windows的免費開源「openvpn」程序。唯一的限制是它一次只適用於單個Android設備。
步驟
從這里或從下面下載「openvpn for Windows」。雙擊剛剛下載的文件以開始安裝並確認Windows安全消息。
OpenVPN-Windows32bit
OpenVPN-Windows64bit
確保在安裝過程中選擇了所有組件。
注1:本教程假設USB網路共享模式下智能手機的IP地址為192.168.42.129,應該是這樣。通過在PlayStore的「android terminal」應用程序中鍵入「netcfg」來檢查這一點,並最終在上面相應地更改它,以及「Remote NDIS」介面的192.168.42.128地址。
注意2:如果在智能手機(或平板電腦)重新啟動「遠程NDIS」網路名稱更改後,再次按照我們的說明將新的網路名稱設置為「專用網路」,否則它將不再起作用。
注3:稍作修改後,本指南也適用於低於10的Windows版本。
Ⅵ Windows 7上OpenVPN怎麼設置使用
你是要做伺服器端還是客戶端 在OpenVPN\sample-config裡面有配置文件直接改裡面的就行了。
Ⅶ 我的OpenVPN的客戶端不斷地重連,日誌如下
OpenVPN的客戶端不斷地重連,是設置錯誤造成的,解決方法如下:
1、首先用vim打開OpenVPN服務端配置文件。
Ⅷ 如何在 Windows Azure 的虛擬機 ubuntu 上面安裝和配置 openVPN
步驟/方法1進入2點擊當中的逗GetUbuntunow地.轉入頁面後將頁面往下滾動。你會驚喜地發現有中文出現了。現在點擊當中的逗ChineseUbuntu地。3發現有好多中文了,然後點擊逗開始下載地。注意:按照官方網站的說法,推薦您下載的是32位的Ubuntu系統。如果您實在絕對電腦配置太好,您可以試試64位的Ubuntu系統。當然按照主流情況,我們還是推薦您用32位的Ubuntu系統。以下內容使用的也基於32位系統而說明。4然後就可以下載Ubuntu系統ISO文件了。約701.29MB。5接下來下載完成後我們就要使用VMware了。由於VMware的安裝相對較簡單,這里就不再闡述。打開VMware主界面。點擊逗CreateaNewVirtualMachine地按鈕。6彈出對話框,然後選擇逗Custom(advanced)地選項。然後點擊逗Next地7這里無需更改任何選項,點擊逗Next地。8然後選擇逗地.然後再點擊逗Next地。9這里先選擇逗Linux地。然後請在Version中彈出的下拉列表中找到並選擇逗Ubuntu地最後點擊逗Next地。10在逗Virtualmachinename地中您可以輸入逗Ubuntu地在逗Location地中請點擊逗Browse地瀏覽您想讓這個系統放置的地方,盡可能要有20GB的剩餘空間。最後點擊逗Next地。11這里建議不要更改。這里僅供擁有高級CPU的用戶進行更改。最後點擊逗Next地12這里建議不要更改。這里僅供擁有高級內存的用戶進行更改。最後點擊逗Next地13這里建議不要更改。最後點擊逗Next地14這里建議不要更改。最後點擊逗Next地15這里建議不要更改。最後點擊逗Next地16這里建議不要更改。最後點擊逗Next地17選擇逗Storevirtualdiskasasinglefile地,最後點擊逗Next地。18這里建議不要更改。最後點擊逗Next地19點擊逗CustomizeHardware地按鈕。20這里供高級用戶選讀:在左欄選擇逗Processors地後,點擊右欄的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地選項。請注意:您必須要在BIOS中啟用了相關的CPU虛擬化功能,否則您將開啟不了虛擬機。開啟了CPU虛擬化功能後您將會獲得更佳的虛擬機體驗。此為高級功能,一般用戶請不要嘗試!!!21這里是供大眾朋友們使用的選項。在左欄選擇逗Display地選項。然後在右欄選擇逗Accelerate3Dgraphics地.最後點擊逗OK地。22這里是必須更改的選項!!請在左欄選擇逗CD/DVD(IDE)地選項。然後在右欄點擊逗UseISOimagefile地中的逗Browse地按鈕,彈出對話框,現在就請你將你剛才下載下的文件找到並選擇。最後點擊逗OK地。23現在,您的虛擬機已經配置完畢了。您現在需要點擊逗Poweronthisvirtualmachine地按鈕即可開啟虛擬機。注意:安裝時請不要插入U盤!24您現在應該在虛擬機環境中了!!現在請在左欄中找到熟悉的逗中文(簡體)地,在右欄中點擊逗安裝Ubuntu地。25點擊逗安裝這個第三方軟體地,然後點擊逗繼續地。26這里嘛什麼也不要更改,直接點擊"繼續"。27這里就是安裝前的最後一步了,現在點擊逗現在安裝地!!28在地圖上選擇您所在的地方。點擊逗繼續地。29這里默認不更改,直接點擊逗繼續地即可。這里嘛,自己更改就行了。。。弄完後點擊逗繼續地。這里是真真正正地在安裝系統了,稍等片刻。安裝完成後,它會叫你重啟系統。這時你就按照它說的做就行了。重啟完後就是這個樣子。這時請你按一下回車就可以了。稍等片刻,它會自動重啟的。重啟完成後就是這樣:這就說明了Ubuntu系統已經裝完了!!輸入密碼後即可進入漂亮的桌面了!這時請你打開左側的逗Ubuntu軟體中心地。在最高評分中找到逗Ubuntu額外的版權首先內容地點擊安裝、繼續安裝即可。如果您設置了密碼,那麼每次都必須輸入密碼。等待它進行後台安裝。這時您會發現左側的圖標中有一個更新管理器。點擊它。用過Windows對這個很熟悉,這其實就是類似於逗WindowsUpdate地.及時地安裝漏洞補丁是解決一部分黑客入侵的較有效方法。如果您想停一下使用虛擬機,您可以點擊上圖標識的暫停符號,點擊一下,虛擬機就暫停運行了。想要開啟Ubuntu時點擊啟動按鈕即可。
Ⅸ openldap 我需要linux版得,發給我郵箱[email protected],或者鏈接下載地址也行!
哥,你不說你是64位的系統還是32位的?
給你一個網站,很多rpm包,一般我不想編譯都到這里找,都能找到。
http://rpm.pbone.net/index.php3?stat=3&search=openvpn&srodzaj=3