openvpn工具箱50下載

A. OpenVPN的使用

 1.  修改 C:\ProgramFiles\OpenVPN\easy-rsa\vars.bat.sample

set KEY_COUNTRY=CN                    #(國家)

set KEY_PROVINCE=JS                    #(省份)

set KEY_CITY=SuZhou                        #(城市) 

set KEY_ORG=OpenVPN               #(組織)

set [email protected]    #(郵件地址) 

2.  DOS 下配置CA等信息

Microsoft Windows XP [版本 5.1.2600]

(C) 版權所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator> cd "C:\Program Files\OpenVPN\easy-rsa"

C:\Program Files\OpenVPN\easy-rsa> init-config

C:\Program Files\OpenVPN\easy-rsa>  vars.bat.sample vars.bat

已復制         1 個文件。

C:\Program Files\OpenVPN\easy-rsa> vars

C:\Program Files\OpenVPN\easy-rsa> clean-all

已復制         1 個文件。

已復制         1 個文件。

C:\Program Files\OpenVPN\easy-rsa> build-ca

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

................++++++

....++++++

writing new private key to 'keys\ca.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: OpenVPN-CA

Name [changeme]:

Email Address [[email protected]]:

C:\Program Files\OpenVPN\easy-rsa> build-dh

Loading 'screen' into random state - done

Generating DH parameters, 1024 bit long safe prime, generator 2

This is going to take a long time

................................................................................

.............................................+................+.................

........+.......................+...............................................

........................................................+.......................

.........+....+.................................................................

.........................................................................+......

...................................+.....+....................................+.

.....................................................................+..........

........................................................+.......................

...+.............++*++*++*

C:\Program Files\OpenVPN\easy-rsa> build-key-server server

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

.++++++

....++++++

writing new private key to 'keys\server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: server

Name [changeme]:

Email Address [[email protected]]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl-1.0.0.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'SuZhou'

organizationName      :PRINTABLE:'OpenVPN'

organizationalUnitName:PRINTABLE:'changeme'

commonName            :PRINTABLE:'server'

name                 :PRINTABLE:'changeme'

emailAddress          :IA5STRING:'[email protected]'

Certificate is to be certified until Oct 13 07:18:46 2025 GMT (3650 days)

Sign the certificate? [y/n]: y

1 out of 1 certificate requests certified, commit? [y/n] y

Write out database with 1 new entries

Data Base Updated

C:\Program Files\OpenVPN\easy-rsa> build-key client

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

.....++++++

............................++++++

writing new private key to 'keys\client.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: client

Name [changeme]:

Email Address [[email protected]]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl-1.0.0.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'SuZhou'

organizationName      :PRINTABLE:'OpenVPN'

organizationalUnitName:PRINTABLE:'changeme'

commonName            :PRINTABLE:'client'

name                 :PRINTABLE:'changeme'

emailAddress          :IA5STRING:'[email protected]'

Certificate is to be certified until Oct 13 07:20:05 2025 GMT (3650 days)

Sign the certificate? [y/n]: y

1 out of 1 certificate requests certified, commit? [y/n] y

Write out database with 1 new entries

Data Base Updated

C:\Program Files\OpenVPN\easy-rsa>

3. 拷貝文件

將 ca.crt、dh1024.pem、server.crt、server.key 復制到伺服器 C:\Program

Files\OpenVPN\config 目錄下

將 ca.crt、client.crt、client.key 復制到客戶端 C:\Program Files\OpenVPN\config 目錄下

4. C:\ProgramFiles\OpenVPN\config 目錄下創建 client.ovpn、server.ovpn

server.ovpn

local 192.168.1.101

port 1194

proto tcp

;proto udp

dev tap

;dev tun

;dev-node MyTap

ca ca.crt

cert server.crt

key server.key 

dh dh1024.pem

server 172.16.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

push "route 0.0.0.0 0.0.0.0"

push "redirect-gateway def1 bypass-dhcp"

;push "route 192.168.20.0 255.255.255.0"

client-config-dir ccd

;route 192.168.40.128 255.255.255.248

;client-config-dir ccd

;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 223.5.5.5"

push "dhcp-option DNS 223.6.6.6"

client-to-client

plicate-cn

keepalive 10 120

;tls-auth ta.key 0

;cipher BF-CBC       

;cipher AES-128-CBC   

;cipher DES-EDE3-CBC 

comp-lzo

max-clients 100

;user nobody

;group nobody

persist-key

persist-tun

status openvpn-status.log

;log         openvpn.log

;log-append  openvpn.log

verb 3

mute 20

client.open

client

dev tap

proto tcp

remote 192.168.1.101 1194

resolv-retry infinite

nobind

persist-key

persist-tun

mute-replay-warnings

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\config\\client.crt"

key "C:\\Program Files\\OpenVPN\\config\\client.key"

comp-lzo

verb 3

mute 20

B. 如何正確搭建OpenVPN雲免伺服器

Openvpn在各操作系統中的搭建大同小異，其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程，本文對具體的安裝步驟不再贅述，在網上都能找到詳細的安裝步驟，只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄，將不能進行證書製作及發放，需要再次手動安裝easy-rsa包，然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記，將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件（不同版本文件名可能不同如dh1024.pem）
client.crt 客戶端證書（名字可自定義）
client.key 客戶端key文件（名字可自定義）
Ø 每
一個版本的openvpn都提供了示例配置文件，在openvpn安裝目錄的/sample/sample-config-files下，伺服器端的示例
配置文件是server.conf，客戶端在windows下的示例配置文件是client.ovpn，需要將它們拷貝到對應的config目錄進行配
置，一定要注意server端和client端的配置文件一定要一致，如都配置tcp模式，網卡都配置tun模式等，如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制，要放通對應的埠，一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端，一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇，32位和64位一定要選擇不同的客戶端，否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況

C. openvpn支持v2嗎

支持。根據查詢科技網得知，openvpn支持v2，openvpn有較好的兼容性，能完美兼容v2。openvpn又稱開源vpn，是一個功能齊全的SSL-VPN解決方案，為遠程訪問等企業級場景提供了許多選項來控制VPN客戶端的安全性，同時也能保護伺服器安全。

D. Openvpn構建線上區域網

參考大佬鏈接，搭建沒有問題，在調試階段不對 CentOS 7 搭建OpenVPN伺服器_Centos7搭建vpn | abcdocker運維博客 (i4t.com)

每一個登陸的VPN客戶端需要有一個證書，每個證書在同一時刻只可以一個客戶端連接(可以修改配置文件)

生成過程比較慢，在此期間不要去中斷它

啟動成功會多一個 tun0的虛擬網卡

要導出對應的client端key 根證書 ca.crt , client.crt , client.key , ta.key

安裝client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe

配置如下

如果一直鏈接不上請確認

我是在安全組卡了很久，這兩只是client 與服務端鏈接成功，說明我們搭建openvpn已經完成了
這時已經可以直接登錄到server端；

到這我們搭建openvpn已經完成了
這時已經可以直接登錄到server端，但是無法登錄區域網內的其他機器，因為server端未開轉發
開轉發還會遇到安全組問題，因此要使用SNAT替換訪問的ip

參考鏈接 基礎知識Iptables - (jianshu.com)

工具使用tcpmp 監聽網卡 參考鏈接 tcpmp詳細教程 - (jianshu.com)
#監聽tun0網卡上訪問 192.168.10.118數據
tcpmp -n -i tun0 host 192.168.10.118

在客戶端ping ，發現有去無會，一看ip都是10.8.x.x 肯定無法過安全組，因此用iptables替換ip，整個服務就可用了

E. 如何建立openVPN

1、右鍵單擊「網上鄰居」選擇「屬性」，打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導，點「下一步」。在 「網路連接屬性」選擇里，點擊「設置高級連接」，點擊「下一步」，然後，在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行，點擊「下一步」。
4、勾尋允許虛擬專用連接」，點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕，輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議，一般保持默認即可。點擊「下一步」後，伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」，按說明完成後面的操作即可。

F. 安卓怎麼連vpn

設置 VPN 的步驟
第 1 步：排列關鍵的 VPN 組件
首先，您需要一個 VPN 客戶端、一個 VPN 伺服器和一個 VPN 路由器。可下載的客戶端將您連接到世界各地的伺服器，因此各地的員工都可以訪問您的小型企業網路。即使工作人員使用公共 Wi-Fi 網路，客戶端也可以在智能手機和筆記本電腦等設備上使用。

為了保護和加密所有網路流量，您還需要一個 VPN 路由器。許多路由器都內置了 VPN 客戶端。

第 2 步：准備設備
有時，VPN 客戶端可能會與其他客戶端發生沖突，或無法正常工作。在設置 VPN 之前准備好您的網路系統是一個好主意，這樣您就可以避免以後出現問題。

第一步，卸載您不需要的任何現有 VPN 客戶端軟體。理論上，VPN 客戶端應該能夠很好地協同工作，但競爭客戶端也可能是問題的根源，因此最好將它們刪除。

這也是考慮網路配置的好時機。如果您（搭建VPN的步驟）計劃為將通過多種方式訪問​​在線資源（例如 Wi-Fi、4G 數據機和有線連接）的工作人員安裝 VPN，您可能需要花更多時間來配置 VPN 客戶端。通過拔掉未使用的設備來簡化網路會有所幫助。

第 3 步：下載並安裝 VPN 客戶端
啟動並運行您的 VPN 的最簡單方法是從您的 VPN 提供商安裝客戶端。但是，他們可能不會為您需要的每個平台（例如 Windows、iOS 和 Android）提供軟體。即使他們不這樣做，最好先安裝他們提供的內容，然後確認您的 VPN 帳戶運行正常。

在您的 VPN 提供商的網站上查找「下載」頁面。您還應該（搭建VPN的步驟）為您的員工使用的移動設備下載應用程序，因為您需要保護盡可能多的設備的連接。

如果您安裝的初始客戶端立即可用，那麼您可以聯系 VPN 提供商了解其他平台的客戶端。如果您根本無法登錄，則可以將該信息傳遞給 VPN 提供商的支持團隊。

第 4 步：查找設置教程
如果出於某種原因，您的 VPN 提供商沒有為您的企業使用的設備提供軟體，請查看提供商的網站以獲取有關手動設置的指南。希望您能找到所需的文檔。如果沒有，請搜索使用相同設備的其他提供商的設置指南。

例如，如果您的企業使用 Chromebook，您（搭建VPN的步驟）可以搜索專門針對這些設備的教程。
第五步：登錄VPN
安裝 VPN 客戶端應用程序後，就可以輸入登錄信息了。通常，用戶名和密碼將是您在與 VPN 提供商注冊時使用的用戶名和密碼，盡管有些公司要求您為 VPN 客戶端本身創建單獨的登錄名。

登錄後，VPN 應用程序通常會連接到離您當前位置最近的伺服器。

步驟 6：選擇 VPN 協議
VPN 協議決定如何在您的計算機和 VPN 伺服器之間路由數據。一些協議有助於提高速度，而另一些協議有助於提高數據隱私和安全性。

開放式VPN
這是一個開源協議，這意味著您可以（搭建VPN的步驟）查看其代碼。OpenVPN 也正迅速成為行業標准。

L2TP/IPSec
第 2 層隧道協議是另一種流行的協議。它具有強大的安全保護，通常與 IPSec 協議捆綁在一起，IPSec 協議對通過 VPN 發送的數據包進行身份驗證和加密。

SSTP
安全套接字隧道協議與 Microsoft 操作系統完全集成。

PPTP
點對點隧道協議是最古老的 VPN 協議之一。但它的使用越來越少，因為有更快、更安全的協議可用。

第 7 步：故障排除
通常，您的 VPN 提供商的客戶端會立即開始工作。但如果情況並非如此，請嘗試以下步驟：

· 關閉並重新打開客戶端，然後嘗試重新啟動您的（搭建VPN的步驟）設備。

· 如果您正在運行任何其他 VPN 軟體，請確保您已斷開連接，然後將其關閉。

VPN 客戶端需要適當的軟體驅動程序才能正常工作。在某些情況下，您可以單擊「修復」設置以重新載入驅動程序。檢查設置頁面以查看此功能是否可用。

如果您在登錄時遇到問題，請仔細檢查您的登錄憑據。有些 VPN 客戶端會生成自己的登錄名，有些則讓您選擇自己的登錄名。

確保您使用正確的登錄名，如有必要，請閱讀您（搭建VPN的步驟）可能從提供商那裡收到的任何歡迎電子郵件或快速入門指南。

您也可以嘗試切換伺服器。選擇連接到靠近您的物理位置的其他伺服器。

另一種選擇：嘗試使用不同的協議進行連接，假設 VPN 客戶端允許您更改它們。例如，您可以使用 TCP 使用 OpenVPN，然後切換到 L2TP 和 PPTP。

如果您仍然遇到問題，其他軟體程序可能是罪魁禍首。有時，防火牆或安全軟體可能會中斷 VPN 連接。您可以暫時禁用可能導致問題的軟體 - 只需確保在連接後將其重新打開，以免關鍵業務系統容易受到攻擊。

第 8 步：微調連接
一旦您掌握了基礎知識，就該進行改進了。確保您應用到 VPN 的設置適合​​您的業務需求。

例如，決定您是否希望 VPN 在人們啟動設備後立即運行。如果您始終需要 VPN 保護，這可能是個好主意——例如，如果大多數人在辦公室外工作。但是，如果您認為您只需要偶爾使用 VPN，您可以將其設置為僅在需要時啟動，從而釋放網路資源以供其他用途。

另一個微調選項是選擇常用伺服器作為您的（搭建VPN的步驟）默認伺服器或「收藏夾」。這可以為您節省一些時間，因為您和其他員工每次連接時都不必搜索首選伺服器。

如果您的 VPN 提供商提供，您可能還想打開「終止開關」。終止開關旨在防止設備在 VPN 斷開連接時發送或接收數據。

G. openvpngui家裡電腦安裝也能使用嗎

openvpngui家裡電腦安裝是能使用的。
企業為了滿足出差人員，在家人員的辦公需要，往往需要開通遠程辦公功能，使得員工可以通過互聯網連接到公司內網進行工作。
在WFilter
NGF中，「OpenVPN服務端「和「PPTP服務端」這兩個模塊都可以滿足遠程辦公的需要，相對而言，OpenVPN的配置復雜，但是安全性更高一些。

H. open-vpn參數參考

1、open-vpn路由設置
主要由 route-nopull、vpn_gateway、net_gateway 三個參數決定
route-nopull ：當客戶端加入這個參數後,openvpn 連接後不會添加路由,也就是不會有任何網路請求走 openvpn.
vpn_gateway：指定需要走vpn的路由；
net_gateway：指定不需要走vpn的路由； max-routes 參數表示可以添加路由的條數,默認只允許添加100條路由,如果少於100條路由可不加這個參數.
route-nopull
route 139.9.114.177 255.255.255.255 vpn_gateway
route 192.168.6.0 255.255.255.0 vpn_gateway
route 192.168.5.0 255.255.255.0 vpn_gateway
route 192.168.1.0 255.255.255.0 net_gateway

I. openvpngui安裝後需要重啟嗎

需要。
從問題來看只是安裝了OpenVPN，但是沒有對其進行配置。此外OpenVPN分伺服器端和客戶端(安裝程序一樣，只是配置文件不一樣)。 OpenVPN客戶端不是安裝了就能用，需要伺服器端才能起作用。比如OpenVPN客戶端裝在Windows 7筆記本上，伺服器端用的是Windows2003 VPS。 需要進行的操作為： (1)對伺服器端進行設置 (2)在伺服器端並生成相應的文件(包括server.ovpn, ca.crt, client.key, client.crt)，確保配置正確後啟動伺服器端。 (3)復制客戶端需要的文件(ca.crt, client.key, client.crt)到客戶端，製作client.ovpn,啟動客戶端連接伺服器端。