openvpnforlinux
Ⅰ 如何在Ubuntu VPS下配置VPN
Ubuntu下OpenVPN客户端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htm
Ubuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htm
Ubuntu 13.04 VPN (OpenVPN) 配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm
如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htm
安装pptpd
$ sudo apt-get install pptpd
编辑配置文件:
$ sudo vi /etc/pptpd.conf
找到最下面,修改ip:
localip 你的主机ip
remoteip 10.100.0.2-10
第二行为分配的ip段
设置dns
$ sudo vi /etc/ppp/pptpd-options
修改以下部分为google的dns:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
设置账号:
$ sudo vi /etc/ppp/chap-secrets
添加一行,依次为:用户名,服务,密码,限制ip:
"user" pptpd "user"*
重启服务:
$ sudo /etc/init.d/pptpd restart
设置转发:
$ sudo vi /etc/sysctl.conf
去掉文件中这一行的注释:
net.ipv4.ip_forward=1
使它立刻生效:
sudo sysctl -p
安装iptables:
sudo apt-get install iptables
建立一个 NAT:
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
将规则保存,使重启后规则不丢失:
sudo iptables-save >/etc/iptables-rules
若此处提示:-bash: /etc/iptables-rules: Permission denied 则可使用root用户,命令:su - 进入root用户保存
编辑网卡文件,加载网卡时自动加载规则
sudo vi /etc/network/interfaces
末尾加入:
pre-up iptables-restore </etc/iptables-rules
设置MTU,防止包过大:
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若设置了,记得保存:
sudo iptables-save >/etc/iptables-rules
macos 能连上,但没有任何收发包的问题,即能连接上VPN,不能上网:vpn高级里勾选发送全部流量
至此,搞定。
Ⅱ openvpn怎样设置链接后的客户的所有流量都走vpn
1、首先在电脑上,鼠标单击运行openvpn选项运行openvpn软件。
Ⅲ centos怎么设置开机自动连接openvpn客户端
教程如下
配置OpenVPN
作为客户端,OpenVPN并没有特定的配置文件,而是由服务器提供方给出一个配置文件。对于认证,OpenVPN提供了两种认证方法:基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法(或较难)限制一个账号同时连接多个客户端,而采用证书,则可保证同一证书同一时间只能有一个客户端连接。当然,这些都是由服务器端决定的,不需要客户端进行选择。
首先将OpenVPN服务器提供商发给你的配置文件解压,并将所有文件都复制到 /etc/openvpn/中。
这些文件中至少包含一个.ovpn文件;如果服务器需要证书认证,则应该还存在另外三个证书文件。
看懂OpenVPN配置格式。下面是一个.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/ca.crt
cert /etc/client.crt
key /etc/client.key
comp-lzo
verb 4
一般来说,红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。
连接OpenVPN
在配置好.ovpn文件后,执行
openvpn /etc/***.ovpn
即可连接服务器了。注意,上面的参数应该换成你的配置文件实际位置。
此时,终端会回显很多连接日志。如果连接不成功,则可以通过这些日志来确定出错位置。如果要断开,只需要通过Ctrl+C强制终止即可。
上面的命令在实际中并不方便,因为它要占用一个独立的终端。在测试成功后,使用以下命令即可在后台连接OpenVPN:
openvpn /etc/***.ovpn > /dev/null &
值得称赞的是,openvpn非常智能,在连接异常中断、无法连接服务器、断网的情况下,它会自动重连。因此,如果希望开机即自动连接OpenVPN,或者是VPN常年在线,则可将上述命令行加入中
/etc/rc.local
注意,命令末尾的&符号不能省略,否则将可能阻塞系统的正常启动。
Ⅳ 如何在 Linux OpenVPN 服务端吊销客户端证书
进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令,吊销客户端证书。命令格式为:
revoke-full
是VPN 客户端证书的用户名称。例如:
./revoke-full client1
这条命令执行完成之后, 会在 keys 目录下面, 生成一个 crl.pem 文件,这个文件中包含了吊销证书的名单。
成功注销某个证书之后,可以打开keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面,则 crl.pem 应该写绝对路径,例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。
Ⅳ 怎么把电脑的网络共享到手机上使用
我在网上找到了一种解决方案
USB 反向共享 不需要 Root权限 和 ADB命令,适用 Android(所有版本)和Windows 10
以下内容是用Chrome翻译出的译文,文字都翻译成中文,但图片内容还是英文。
本指南允许您通过可为手机充电的通用USB电缆与Android设备共享Windows 10PC的Internet连接。如果您不能或不想在智能手机上使用WIFI并且您不想消耗数据计划中的流量,则此功能非常有用。限制手机无线连接使用的一个很好的理由是电磁污染会影响您的身体。但这是另一个故事。本指南的重点是,您的手机不需要植根。然后,我重复一遍,所有工作都没有生根宝贵的智能手机。不幸的是,这涉及到某些应用程序(但不是最重要的)至少需要虚拟使用数据连接,因为您无法安装Xposed模块来解决这些应用程序的愚蠢限制。但这是较小的邪恶。此外,本指南还适用于Lollipop以上的Android版本。本指南仅需要内置的Android usb网络共享功能和Windows 10 PC,因此它适用于所有Android版本,甚至无需在Windows上安装ADB(Android Debug Bridge)。它使用适用于Android和Windows的免费开源“openvpn”程序。唯一的限制是它一次只适用于单个Android设备。
步骤
从这里或从下面下载“openvpn for Windows”。双击刚刚下载的文件以开始安装并确认Windows安全消息。
OpenVPN-Windows32bit
OpenVPN-Windows64bit
确保在安装过程中选择了所有组件。
注1:本教程假设USB网络共享模式下智能手机的IP地址为192.168.42.129,应该是这样。通过在PlayStore的“android terminal”应用程序中键入“netcfg”来检查这一点,并最终在上面相应地更改它,以及“Remote NDIS”接口的192.168.42.128地址。
注意2:如果在智能手机(或平板电脑)重新启动“远程NDIS”网络名称更改后,再次按照我们的说明将新的网络名称设置为“专用网络”,否则它将不再起作用。
注3:稍作修改后,本指南也适用于低于10的Windows版本。
Ⅵ Windows 7上OpenVPN怎么设置使用
你是要做服务器端还是客户端 在OpenVPN\sample-config里面有配置文件直接改里面的就行了。
Ⅶ 我的OpenVPN的客户端不断地重连,日志如下
OpenVPN的客户端不断地重连,是设置错误造成的,解决方法如下:
1、首先用vim打开OpenVPN服务端配置文件。
Ⅷ 如何在 Windows Azure 的虚拟机 ubuntu 上面安装和配置 openVPN
步骤/方法1进入2点击当中的逗GetUbuntunow地.转入页面后将页面往下滚动。你会惊喜地发现有中文出现了。现在点击当中的逗ChineseUbuntu地。3发现有好多中文了,然后点击逗开始下载地。注意:按照官方网站的说法,推荐您下载的是32位的Ubuntu系统。如果您实在绝对电脑配置太好,您可以试试64位的Ubuntu系统。当然按照主流情况,我们还是推荐您用32位的Ubuntu系统。以下内容使用的也基于32位系统而说明。4然后就可以下载Ubuntu系统ISO文件了。约701.29MB。5接下来下载完成后我们就要使用VMware了。由于VMware的安装相对较简单,这里就不再阐述。打开VMware主界面。点击逗CreateaNewVirtualMachine地按钮。6弹出对话框,然后选择逗Custom(advanced)地选项。然后点击逗Next地7这里无需更改任何选项,点击逗Next地。8然后选择逗地.然后再点击逗Next地。9这里先选择逗Linux地。然后请在Version中弹出的下拉列表中找到并选择逗Ubuntu地最后点击逗Next地。10在逗Virtualmachinename地中您可以输入逗Ubuntu地在逗Location地中请点击逗Browse地浏览您想让这个系统放置的地方,尽可能要有20GB的剩余空间。最后点击逗Next地。11这里建议不要更改。这里仅供拥有高级CPU的用户进行更改。最后点击逗Next地12这里建议不要更改。这里仅供拥有高级内存的用户进行更改。最后点击逗Next地13这里建议不要更改。最后点击逗Next地14这里建议不要更改。最后点击逗Next地15这里建议不要更改。最后点击逗Next地16这里建议不要更改。最后点击逗Next地17选择逗Storevirtualdiskasasinglefile地,最后点击逗Next地。18这里建议不要更改。最后点击逗Next地19点击逗CustomizeHardware地按钮。20这里供高级用户选读:在左栏选择逗Processors地后,点击右栏的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地选项。请注意:您必须要在BIOS中启用了相关的CPU虚拟化功能,否则您将开启不了虚拟机。开启了CPU虚拟化功能后您将会获得更佳的虚拟机体验。此为高级功能,一般用户请不要尝试!!!21这里是供大众朋友们使用的选项。在左栏选择逗Display地选项。然后在右栏选择逗Accelerate3Dgraphics地.最后点击逗OK地。22这里是必须更改的选项!!请在左栏选择逗CD/DVD(IDE)地选项。然后在右栏点击逗UseISOimagefile地中的逗Browse地按钮,弹出对话框,现在就请你将你刚才下载下的文件找到并选择。最后点击逗OK地。23现在,您的虚拟机已经配置完毕了。您现在需要点击逗Poweronthisvirtualmachine地按钮即可开启虚拟机。注意:安装时请不要插入U盘!24您现在应该在虚拟机环境中了!!现在请在左栏中找到熟悉的逗中文(简体)地,在右栏中点击逗安装Ubuntu地。25点击逗安装这个第三方软件地,然后点击逗继续地。26这里嘛什么也不要更改,直接点击"继续"。27这里就是安装前的最后一步了,现在点击逗现在安装地!!28在地图上选择您所在的地方。点击逗继续地。29这里默认不更改,直接点击逗继续地即可。这里嘛,自己更改就行了。。。弄完后点击逗继续地。这里是真真正正地在安装系统了,稍等片刻。安装完成后,它会叫你重启系统。这时你就按照它说的做就行了。重启完后就是这个样子。这时请你按一下回车就可以了。稍等片刻,它会自动重启的。重启完成后就是这样:这就说明了Ubuntu系统已经装完了!!输入密码后即可进入漂亮的桌面了!这时请你打开左侧的逗Ubuntu软件中心地。在最高评分中找到逗Ubuntu额外的版权首先内容地点击安装、继续安装即可。如果您设置了密码,那么每次都必须输入密码。等待它进行后台安装。这时您会发现左侧的图标中有一个更新管理器。点击它。用过Windows对这个很熟悉,这其实就是类似于逗WindowsUpdate地.及时地安装漏洞补丁是解决一部分黑客入侵的较有效方法。如果您想停一下使用虚拟机,您可以点击上图标识的暂停符号,点击一下,虚拟机就暂停运行了。想要开启Ubuntu时点击启动按钮即可。
Ⅸ openldap 我需要linux版得,发给我邮箱[email protected],或者链接下载地址也行!
哥,你不说你是64位的系统还是32位的?
给你一个网站,很多rpm包,一般我不想编译都到这里找,都能找到。
http://rpm.pbone.net/index.php3?stat=3&search=openvpn&srodzaj=3