当前位置:首页 » 云服务器 » openvpn搭建服务器

openvpn搭建服务器

发布时间: 2022-01-14 15:37:24

① CentOS7上搭建openvpn

  • 直接安装证书即可

  • 需要注意的是 安装好软件 能正常启动服务后

  • 需要在安全组规则中放通服务端口

  • 系统中的防火墙也需要放通端口

② 如何将 Synology NAS 设置为 VPN 服务器

请依照下列步骤来在 DiskStation 上安装 VPN Server。
以属于 administrators 群组的帐号登入 DSM。
请前往主选单 > 套件中心来寻找并安装 VPN Server。如需更多安装套件的详细说明,请参阅此篇教学文章。

3.设定 VPN 服务器
现在,请前往主选单 > VPN Server 来开启 VPN Server.在左侧面板上,您会看到下列常用的通讯协定:PPTP、OpenVPN 与 L2TP/IPSec。在下面的区块中,我们将介绍如何设定各个通讯协定。
3.1 PPTP
PPTP (点对点通道协议) 是常用的 VPN 解决方案,且大多数的用户端 (包含 Windows、Mac、Linux 及行动装置) 皆支援 PPTP。
在左侧面板的设定区块下,按一下 PPTP。
勾选启动 PPTP VPN 服务器。
现在,请依您的需求修改下列进阶选项。
No MPPE:VPN 连线不会受到加密机制保护。
Require MPPE (40/128 bit):VPN 连线会受到 40-bit 或 128-bit (取决于用户端设定) 加密机制保护。
Maximum MPPE (128 bit):VPN 连线会受到 128-bit 加密机制保护,提供最高层级的安全性。
PAP:VPN 用户端的密码在验证过程中将不加密。
MS-CHAP v2:VPN 用户端的密码在验证过程中将使用 Microsoft CHAP version 2 加密。
动态 IP 位址:在此输入一组网路位址。VPN Server 会根据您所输入的数值为 VPN 用户端指派虚拟 IP 位址。例如,若您输入“10.0.0.0”,则指派给 PPTP VPN 用户端的虚拟 IP 位址范围是“10.0.0.1”至“10.0.0.[最大连线数量]”。
最大连线数量:指定 VPN 连线的最大共同连线数量。
认证:选择下列其中一个选项:
加密:若您选择上述的 MS-CHAP v2 验证,请选择下列其中一项加密方式:
MTU:指定最大传输单元来限制 VPN 网路传输的资料封包大小。
手动设定 DNS:指定 DNS 服务器的 IP 位址来发送给 VPN 用户端。若停用此选项,DiskStation 目前所使用的 DNS 服务器会被发送给用户端。
按一下套用。
注意:
连线至 VPN 时,VPN 用户端的验证及加密设定必须与 VPN Server 上的设定相同,否则用户端将无法成功进行连线。
为相容于大部分的 PPTP 用户端,如:Windows、Mac OS、Mac iOS 与 Android 系统,预设的 MTU 值为 1400。若您的网路环境较为复杂,您可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或连线不稳定,请缩小您的 MTU 值设定。
请检查您 DiskStation 与路由器上的连接端口转送规则与防火墙设定,以确认 TCP 1723 端口已开启。
部分路由器已内建 PPTP VPN 服务,因此可能占用了 1723 连接端口。您需先透过路由器的管理接口停用其内建的 PPTP VPN 服务,才能使 VPN Server 正常运作。此外,部分旧式路由器可能会封锁 GRE 协定 (即 IP 协定 47) ,造成 VPN 连线失败。建议您使用支援 VPN pass-through 的路由器。

③ PPTP,L2TP,OpenVPN连接方式有什么区别

如果按网络说的什么点对点,什么二层通道,什么穿透,估计你不会喜欢看这些,那么就简单来说。
轮使用时速度:几乎没区别

轮安全:L2TP高,openvpn更高,PPTP就不怎样了。
例:之前测试过客户端连接PPTP然后在服务端抓包,居然能抓到明文的包,根据别人的包直接就能登录到别人的论坛帐号。不过不需要担心这点,一般服务器管理员不会抓你的包,抓了也要找半天哪个才是论坛登录的包,其次用VPN就会被盗号影响自己声誉,砸自己饭碗。

轮连接时速度:
PPTP连接速度很快,如果服务器近+给力的情况下,点一下连接就很快就连上
L2TP就没那么快了,至于OPENVPN,就算是VPN是局域网的,连接时速度也很慢

轮网络环境:
pptp,使用率最高的协议,连接速度快而稳定,适合大部分网络
l2tp,安全和兼容性好的协议,适合特殊网络和重视安全网络事物
openvpn,只要服务端无异常和客户端配置正确,基本上没有连不上。而且不容易被检测出使用了代理

个人感觉,openvpn并不流行,做这个的人并不是很多,服务端配置蛋疼,客户端配置麻烦。vpn协议中流行的就PPTP和L2TP。

再给我个人总结吧:
PPTP:适合大部分网络,只要工作事物并不是非常重要,可以用这个。
L2TP:网络环境特殊,如:网吧/教育网/铁通网/公司局域网等,这些对PPTP支持不好甚至不支持,在没有映射端口的情况下可以使用
OPENVPN:个人不太喜欢,连接速度慢,还要创建一个网卡,又不能轻易删掉,看着蛋疼

④ 使用花生壳怎样搭建Openvpn

Openvpn是虚拟专用通道,简单来说就是一个虚拟局域网。Openvpn部署在内网,但是Openvpn 服务器端的网络并没有公网ip地址,要怎样才能在外网连接呢?没有固定公网IP,需要借助一些网络辅助实现VPN的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能,达到外网连接Openvpn,详细操作过程如下:
1.搭建Openvpn服务器端和访问端.

2.修改OpenVPN服务器端的server.ovpn文件,将proto udp 更改为proto tcp;
3.在服务端安装并设置端口映射.
应用名称:Openvpn(可自定义)。
内网主机:填写服务器内网的ip地址或者计算机名称(不支持中文);选择主机映射。
4.在访问端上安装花生壳访问者,然后填写域名,点击诊断。
5.修改Openvpn 客户端的client文件,将proto udp更改为tcp;将remote my-server-1 1194更改为remote 域名(设置端口映射的域名)1194。运行Openvpn 客户端,出现绿色代表连接成功。
6.搭建Openvpn成功后,可以检验一下。就以搭建一个远程桌面为例:
服务器端获取虚拟ip地址为10.0.0.1,客户端获取虚拟ip地址为10.0.0.6。在访问端开启远程桌面,在服务器端点击运行——mstsc——输入客户端虚拟ip地址10.0.0.6 进行连接,出现如下界面代表连接成功。

⑤ 如何配置OpenVPN才能连接虚拟网卡

1、正常配置好服务器
2、修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\,silent_connection=1,service_only=1,show_balloon=0,show_script_window=0
3、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、运行services.msc,修改OpenVPN Service服务为自动
这样系统启动时自动运行openvpn服务,而且没有任何显示

⑥ 如何在Windows环境下安装并配置OpenVPN

Step 1 OpenVPN安装配置
1.1 下载openvpn 并安装
· 下载openvpn-2.0.5-gui-1.0.3版,地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe,安装。(例如:安装到F:\OPENVPN目录下,下文举例都用此目录)
· 安装完成后生成一个新网卡,并在网络连接里出现本地连接[X],把tcp/ip属性改成手动配置,192.168.10.1(根据实际情况更改) ,255.255.255.0,其余不填。
1.2 生成证书
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
(请根据自身情况修改)改为
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成证书
o OpenVPN 有两种安全模式,一种基于使用 RSA 证书和密钥的 SSL/TLS,一种使用预先分享的静态密钥。本文采用SSL/TLS 模式。TLS模式的优点是安全,而且便于管理用户。默认情况下证书和用户是一对一的,多个用户使用同一证书会被踢出。
o 开始-->运行-->键入cmd,回车,进入命令提示符-->进入F:\OpenVPN\easy-rsa目录
QUOTE:
F:\OpenVPN\easy-rsa>
o 执行如下命令
CODE:
init-config

QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已复制 1 个文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已复制 1 个文件。
CODE:
vars

CODE:
clean-all

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系统找不到指定的文件。
已复制 1 个文件。
已复制 1 个文件。

CODE:

vars
build-ca
build-dh

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根证书
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #这个有点慢,估计要半分钟
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time

CODE:
build-key-server server

QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成服务器端的密钥,server为服务器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #输入4位以上的密码
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客户端的密钥,client为用户名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多个客户端密钥,执行build-key client1 …… build-key xyz。

复制证书文件
刚才生成的证书文件在F:\OpenVPN\easy-rsa\keys下,服务器端需要的文件为ca.crt,dh1024.pem,server.crt,server.key ,客户端需要的文件为:ca.crt client.crt client.key(xxx.crt xxx.key),配置.ovpn文件时需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目录下创建server.ovpn文件将ca.crt,dh1024.pem,server.crt,server.key复制到F:\OpenVPN\config目录下
· 服务器端文件示例:
server.ovpn
CODE:

port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客户端安装与配置
o 安装OpenVPN,同1.1,但是不用更改本地连接设置。
o 配置OpenVPN
§ 在\OpenVPN\config目录下创建client.ovpn文件,将ca.crt client.crt client.key 复制到 \OpenVPN\config
目录下,这3个文件由服务器端生成并发放。
§ 客户端文件示例:
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #这里填入remote server add,可用IP或者域名,
#若Server是动态IP,可到http://www.wingdns.com/注册动态域名绑定动态IP。
#如Client所连接Server使用路由上网,则需要使用NAT将地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口,没有代理则不用这行
mute-replay-warnings
ca ca.crt
cert client.crt #这里改成每个客户端相应的证书
key client.key #这里改成每个客户端相应的证书
comp-lzo
verb 4
status openvpn-status.log
右击openvpn-gui图标,点connect,即可连接。

The End
Thank you for your reading...

⑦ 如何正确搭建OpenVPN云免服务器



云服务器搭建VPN步骤:

1、右键单击“网上邻居”选择“属性”,打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导,点“下一步”。在 “网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行,点击“下一步”。
4、勾寻允许虚拟专用连接”,点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。

⑧ openvpn怎样设置链接后的客户的所有流量都走vpn

1、首先在电脑上,鼠标单击运行openvpn选项运行openvpn软件。

⑨ 如何正确搭建OpenVPN云免服务器

Openvpn在各操作系统中的搭建大同小异,其实都是安装软件、制作证书、修改配置文件、启动连接的过程,本文对具体的安装步骤不再赘述,在网上都能找到详细的安装步骤,只对安装过程中几个重要的点进行说明
Ø 如果yum安装的openvpn软件不带easy-rsa目录,将不能进行证书制作及发放,需要再次手动安装easy-rsa包,然后进行证书制作及发放
Ø 制作证书的过程中输入的证书密码一定要牢记,将来在客户端连接的时候会用到
Ø 制作证书的过程一共需要以下证书
ca.crt 根证书
server.crt 服务器证书
server.key 服务器key文件
dh.pem 验证文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客户端证书(名字可自定义)
client.key 客户端key文件(名字可自定义)
Ø 每
一个版本的openvpn都提供了示例配置文件,在openvpn安装目录的/sample/sample-config-files下,服务器端的示例
配置文件是server.conf,客户端在windows下的示例配置文件是client.ovpn,需要将它们拷贝到对应的config目录进行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,网卡都配置tun模式等,如果不一致会出现连接不上的情况
Ø 服务器端还要注意防火墙的控制,要放通对应的端口,一般默认的端口是1194
Ø Windows下安装完后既可以作为server端也可以作为客户端,一般都是windows作为客户端。Windows客户端需要根据操作系统版本进行选择,32位和64位一定要选择不同的客户端,否则将会出现虚拟网卡驱动不能安装创建不了虚拟网卡的情况

⑩ 如何搭建一个openVPN云免

按F10进入RAID BIOS Setup,会出现NVIDIA RAID Utility -- Define a New Array(定义一个新阵列)。默认的设置是:RAID Mode(模式)--Mirroring(镜像),Striping Block(串行块)--Optimal(最佳)。 通过这个窗口可以定义一个新阵列,需要设置的项目有:选择RAID Mode(RAID模式):Mirroring(镜像)、Striping(串行)、Spanning(捆绑)、Stripe Mirroring(串行镜像)。 设置Striping Block(串行块):4 KB至128 KB/Optimal 指定RAID Array(RAID阵列)所使用的磁盘 用户可以根据自己的需要设置RAID模式,串行块大小和RAID阵列所使用的磁盘。其中串行块大小最好用默认的Optimal。RAID阵列所使用的磁盘通过光标键→添加。 做RAID的硬盘可以是同一通道的主/从盘,也可以是不同通道的主/从盘,建议使用不同通道的主/从盘,因为不同通道的带宽宽,速度快。Loc(位置)栏显示出每个硬盘的通道/控制器(0-1)/主副状态,其中通道0是PATA,1是SATA;控制器0是主,1是从;M是主盘,S是副盘。分配完RAID阵列磁盘后,按F7。出现清除磁盘数据的提示。按Y清除硬盘的数据,弹出Array List窗口:如果没有问题,可以按Ctrl-X保存退出,也可以重建已经设置的RAID阵列。至此RAID建立完成,系统重启,可以安装OS了。

热点内容
图片压缩求 发布:2024-12-22 15:05:28 浏览:780
我的世界tis服务器怎么加 发布:2024-12-22 14:48:09 浏览:579
方舟服务器虚拟内存是什么意思 发布:2024-12-22 14:21:52 浏览:956
磁力片编程课 发布:2024-12-22 14:10:57 浏览:272
小米6实际存储空间 发布:2024-12-22 13:41:25 浏览:595
sql注入补丁 发布:2024-12-22 13:32:58 浏览:120
小区高层消防逃生怎么配置 发布:2024-12-22 13:29:20 浏览:717
服务器配置光纤网卡ip 发布:2024-12-22 13:22:47 浏览:516
地图下载源码 发布:2024-12-22 13:18:40 浏览:394
navicat存储过程导出 发布:2024-12-22 13:12:44 浏览:300