openvpn如何配置
㈠ 我这个open vpn的配置文件出错了吗
简要步骤:
1. appstore搜”openvpn connect“,下载安装(免费)
2. 用itunes,将openvpn配置文件,导入到openvpn里面
3. 打开openvpn,会看到导入的配置文件,添加进去,然后输入用户名和密码,connect,就ok了。
㈡ 如何正确搭建OpenVPN云免服务器
Openvpn在各操作系统中的搭建大同小异,其实都是安装软件、制作证书、修改配置文件、启动连接的过程,本文对具体的安装步骤不再赘述,在网上都能找到详细的安装步骤,只对安装过程中几个重要的点进行说明
Ø 如果yum安装的openvpn软件不带easy-rsa目录,将不能进行证书制作及发放,需要再次手动安装easy-rsa包,然后进行证书制作及发放
Ø 制作证书的过程中输入的证书密码一定要牢记,将来在客户端连接的时候会用到
Ø 制作证书的过程一共需要以下证书
ca.crt 根证书
server.crt 服务器证书
server.key 服务器key文件
dh.pem 验证文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客户端证书(名字可自定义)
client.key 客户端key文件(名字可自定义)
Ø 每
一个版本的openvpn都提供了示例配置文件,在openvpn安装目录的/sample/sample-config-files下,服务器端的示例
配置文件是server.conf,客户端在windows下的示例配置文件是client.ovpn,需要将它们拷贝到对应的config目录进行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,网卡都配置tun模式等,如果不一致会出现连接不上的情况
Ø 服务器端还要注意防火墙的控制,要放通对应的端口,一般默认的端口是1194
Ø Windows下安装完后既可以作为server端也可以作为客户端,一般都是windows作为客户端。Windows客户端需要根据操作系统版本进行选择,32位和64位一定要选择不同的客户端,否则将会出现虚拟网卡驱动不能安装创建不了虚拟网卡的情况
㈢ Windows + OpenVPN 怎么使用 RADIUS 验证
1.下载VPN商家提供的OpenVPN客户端以及配置文件 2.解压下载的压缩包, 3.双击“openvpn-2.2.1-install.exe”【Vista或Win 7/8必须右键,以管理员身份运行】 4.安装好后桌面会有如下图标,名叫“OpenVPN GUI” 5.将解压出来的文件夹config内的配置文...
㈣ openvpn怎样设置链接后的客户的所有流量都走vpn
1、首先在电脑上,鼠标单击运行openvpn选项运行openvpn软件。
㈤ 如何在 Windows Azure 的虚拟机 ubuntu 上面安装和配置 openVPN
步骤/方法1进入2点击当中的逗GetUbuntunow地.转入页面后将页面往下滚动。你会惊喜地发现有中文出现了。现在点击当中的逗ChineseUbuntu地。3发现有好多中文了,然后点击逗开始下载地。注意:按照官方网站的说法,推荐您下载的是32位的Ubuntu系统。如果您实在绝对电脑配置太好,您可以试试64位的Ubuntu系统。当然按照主流情况,我们还是推荐您用32位的Ubuntu系统。以下内容使用的也基于32位系统而说明。4然后就可以下载Ubuntu系统ISO文件了。约701.29MB。5接下来下载完成后我们就要使用VMware了。由于VMware的安装相对较简单,这里就不再阐述。打开VMware主界面。点击逗CreateaNewVirtualMachine地按钮。6弹出对话框,然后选择逗Custom(advanced)地选项。然后点击逗Next地7这里无需更改任何选项,点击逗Next地。8然后选择逗地.然后再点击逗Next地。9这里先选择逗Linux地。然后请在Version中弹出的下拉列表中找到并选择逗Ubuntu地最后点击逗Next地。10在逗Virtualmachinename地中您可以输入逗Ubuntu地在逗Location地中请点击逗Browse地浏览您想让这个系统放置的地方,尽可能要有20GB的剩余空间。最后点击逗Next地。11这里建议不要更改。这里仅供拥有高级CPU的用户进行更改。最后点击逗Next地12这里建议不要更改。这里仅供拥有高级内存的用户进行更改。最后点击逗Next地13这里建议不要更改。最后点击逗Next地14这里建议不要更改。最后点击逗Next地15这里建议不要更改。最后点击逗Next地16这里建议不要更改。最后点击逗Next地17选择逗Storevirtualdiskasasinglefile地,最后点击逗Next地。18这里建议不要更改。最后点击逗Next地19点击逗CustomizeHardware地按钮。20这里供高级用户选读:在左栏选择逗Processors地后,点击右栏的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地选项。请注意:您必须要在BIOS中启用了相关的CPU虚拟化功能,否则您将开启不了虚拟机。开启了CPU虚拟化功能后您将会获得更佳的虚拟机体验。此为高级功能,一般用户请不要尝试!!!21这里是供大众朋友们使用的选项。在左栏选择逗Display地选项。然后在右栏选择逗Accelerate3Dgraphics地.最后点击逗OK地。22这里是必须更改的选项!!请在左栏选择逗CD/DVD(IDE)地选项。然后在右栏点击逗UseISOimagefile地中的逗Browse地按钮,弹出对话框,现在就请你将你刚才下载下的文件找到并选择。最后点击逗OK地。23现在,您的虚拟机已经配置完毕了。您现在需要点击逗Poweronthisvirtualmachine地按钮即可开启虚拟机。注意:安装时请不要插入U盘!24您现在应该在虚拟机环境中了!!现在请在左栏中找到熟悉的逗中文(简体)地,在右栏中点击逗安装Ubuntu地。25点击逗安装这个第三方软件地,然后点击逗继续地。26这里嘛什么也不要更改,直接点击"继续"。27这里就是安装前的最后一步了,现在点击逗现在安装地!!28在地图上选择您所在的地方。点击逗继续地。29这里默认不更改,直接点击逗继续地即可。这里嘛,自己更改就行了。。。弄完后点击逗继续地。这里是真真正正地在安装系统了,稍等片刻。安装完成后,它会叫你重启系统。这时你就按照它说的做就行了。重启完后就是这个样子。这时请你按一下回车就可以了。稍等片刻,它会自动重启的。重启完成后就是这样:这就说明了Ubuntu系统已经装完了!!输入密码后即可进入漂亮的桌面了!这时请你打开左侧的逗Ubuntu软件中心地。在最高评分中找到逗Ubuntu额外的版权首先内容地点击安装、继续安装即可。如果您设置了密码,那么每次都必须输入密码。等待它进行后台安装。这时您会发现左侧的图标中有一个更新管理器。点击它。用过Windows对这个很熟悉,这其实就是类似于逗WindowsUpdate地.及时地安装漏洞补丁是解决一部分黑客入侵的较有效方法。如果您想停一下使用虚拟机,您可以点击上图标识的暂停符号,点击一下,虚拟机就暂停运行了。想要开启Ubuntu时点击启动按钮即可。
㈥ 高手请进!如何利用OpenVPN共享上网
1、在内网机器上安装openvpn作为服务端
2、在本机上安装客户端
3、在内网机器上设置ip转发和nat转发
具体的,网上搜索下,有很多openvpn的教程
㈦ PPTP,L2TP,OpenVPN连接方式有什么区别
如果按网络说的什么点对点,什么二层通道,什么穿透,估计你不会喜欢看这些,那么就简单来说。
轮使用时速度:几乎没区别
轮安全:L2TP高,openvpn更高,PPTP就不怎样了。
例:之前测试过客户端连接PPTP然后在服务端抓包,居然能抓到明文的包,根据别人的包直接就能登录到别人的论坛帐号。不过不需要担心这点,一般服务器管理员不会抓你的包,抓了也要找半天哪个才是论坛登录的包,其次用VPN就会被盗号影响自己声誉,砸自己饭碗。
轮连接时速度:
PPTP连接速度很快,如果服务器近+给力的情况下,点一下连接就很快就连上
L2TP就没那么快了,至于OPENVPN,就算是VPN是局域网的,连接时速度也很慢
轮网络环境:
pptp,使用率最高的协议,连接速度快而稳定,适合大部分网络
l2tp,安全和兼容性好的协议,适合特殊网络和重视安全网络事物
openvpn,只要服务端无异常和客户端配置正确,基本上没有连不上。而且不容易被检测出使用了代理
个人感觉,openvpn并不流行,做这个的人并不是很多,服务端配置蛋疼,客户端配置麻烦。vpn协议中流行的就PPTP和L2TP。
再给我个人总结吧:
PPTP:适合大部分网络,只要工作事物并不是非常重要,可以用这个。
L2TP:网络环境特殊,如:网吧/教育网/铁通网/公司局域网等,这些对PPTP支持不好甚至不支持,在没有映射端口的情况下可以使用
OPENVPN:个人不太喜欢,连接速度慢,还要创建一个网卡,又不能轻易删掉,看着蛋疼
㈧ 如何在Windows环境下安装并配置OpenVPN
Step 1 OpenVPN安装配置
1.1 下载openvpn 并安装
· 下载openvpn-2.0.5-gui-1.0.3版,地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe,安装。(例如:安装到F:\OPENVPN目录下,下文举例都用此目录)
· 安装完成后生成一个新网卡,并在网络连接里出现本地连接[X],把tcp/ip属性改成手动配置,192.168.10.1(根据实际情况更改) ,255.255.255.0,其余不填。
1.2 生成证书
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
(请根据自身情况修改)改为
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成证书
o OpenVPN 有两种安全模式,一种基于使用 RSA 证书和密钥的 SSL/TLS,一种使用预先分享的静态密钥。本文采用SSL/TLS 模式。TLS模式的优点是安全,而且便于管理用户。默认情况下证书和用户是一对一的,多个用户使用同一证书会被踢出。
o 开始-->运行-->键入cmd,回车,进入命令提示符-->进入F:\OpenVPN\easy-rsa目录
QUOTE:
F:\OpenVPN\easy-rsa>
o 执行如下命令
CODE:
init-config
QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已复制 1 个文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已复制 1 个文件。
CODE:
vars
CODE:
clean-all
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系统找不到指定的文件。
已复制 1 个文件。
已复制 1 个文件。
CODE:
vars
build-ca
build-dh
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根证书
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #这个有点慢,估计要半分钟
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
CODE:
build-key-server server
QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成服务器端的密钥,server为服务器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #输入4位以上的密码
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客户端的密钥,client为用户名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多个客户端密钥,执行build-key client1 …… build-key xyz。
复制证书文件
刚才生成的证书文件在F:\OpenVPN\easy-rsa\keys下,服务器端需要的文件为ca.crt,dh1024.pem,server.crt,server.key ,客户端需要的文件为:ca.crt client.crt client.key(xxx.crt xxx.key),配置.ovpn文件时需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目录下创建server.ovpn文件将ca.crt,dh1024.pem,server.crt,server.key复制到F:\OpenVPN\config目录下
· 服务器端文件示例:
server.ovpn
CODE:
port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客户端安装与配置
o 安装OpenVPN,同1.1,但是不用更改本地连接设置。
o 配置OpenVPN
§ 在\OpenVPN\config目录下创建client.ovpn文件,将ca.crt client.crt client.key 复制到 \OpenVPN\config
目录下,这3个文件由服务器端生成并发放。
§ 客户端文件示例:
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #这里填入remote server add,可用IP或者域名,
#若Server是动态IP,可到http://www.wingdns.com/注册动态域名绑定动态IP。
#如Client所连接Server使用路由上网,则需要使用NAT将地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口,没有代理则不用这行
mute-replay-warnings
ca ca.crt
cert client.crt #这里改成每个客户端相应的证书
key client.key #这里改成每个客户端相应的证书
comp-lzo
verb 4
status openvpn-status.log
右击openvpn-gui图标,点connect,即可连接。
The End
Thank you for your reading...
㈨ centos怎么设置开机自动连接openvpn客户端
教程如下
配置OpenVPN
作为客户端,OpenVPN并没有特定的配置文件,而是由服务器提供方给出一个配置文件。对于认证,OpenVPN提供了两种认证方法:基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法(或较难)限制一个账号同时连接多个客户端,而采用证书,则可保证同一证书同一时间只能有一个客户端连接。当然,这些都是由服务器端决定的,不需要客户端进行选择。
首先将OpenVPN服务器提供商发给你的配置文件解压,并将所有文件都复制到 /etc/openvpn/中。
这些文件中至少包含一个.ovpn文件;如果服务器需要证书认证,则应该还存在另外三个证书文件。
看懂OpenVPN配置格式。下面是一个.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般来说,红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。
连接OpenVPN
在配置好.ovpn文件后,执行
openvpn /etc/***.ovpn
即可连接服务器了。注意,上面的参数应该换成你的配置文件实际位置。
此时,终端会回显很多连接日志。如果连接不成功,则可以通过这些日志来确定出错位置。如果要断开,只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便,因为它要占用一个独立的终端。在测试成功后,使用以下命令即可在后台连接OpenVPN:
openvpn /etc/***.ovpn > /dev/null &
值得称赞的是,openvpn非常智能,在连接异常中断、无法连接服务器、断网的情况下,它会自动重连。因此,如果希望开机即自动连接OpenVPN,或者是VPN常年在线,则可将上述命令行加入中
/etc/rc.local
注意,命令末尾的&符号不能省略,否则将可能阻塞系统的正常启动。
㈩ Windows 7上OpenVPN怎么设置使用
你是要做服务器端还是客户端 在OpenVPN\sample-config里面有配置文件直接改里面的就行了。