A. 高手请进!如何利用OpenVPN共享上网
1、在内网机器上安装openvpn作为服务端
2、在本机上安装客户端
3、在内网机器上设置ip转发和nat转发
具体的,网上搜索下,有很多openvpn的教程
B. 如何建立openVPN
1、右键单击“网上邻居”选择“属性”,打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导,点“下一步”。在 “网络连接属性”选择里,点击“设置高级连接”,点击“下一步”,然后,在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行,点击“下一步”。
4、勾寻允许虚拟专用连接”,点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮,输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议,一般保持默认即可。点击“下一步”后,服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”,按说明完成后面的操作即可。
C. 几种常见VPN协议对比
6种方式,主要是为了让大家正常使用乐飞vpn。六种方式可以自询去更换,手动修改登陆方式!
区别如下:
共同点:
pptp和l2tp都使用ppp协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输,两个协议非常相似。
不同点:
(1)pptp要求互联网络为ip网络。l2tp只要求隧道媒介提供面向数据包的点对点的连接。l2tp可以在ip(使用udp),桢中继永久虚拟电路(pvcs),x.25虚拟电路(vcs)或atm
vcs网络上使用。
(2)pptp只能在两端点间建立单一隧道。l2tp支持在两端点间使用多隧道。使用l2tp,用户可以针对不同的服务质量创建不同的隧道。
(3)l2tp可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而pptp协议下要占用6个字节。
(4)l2tp可以提供隧道验证,而pptp则不支持隧道验证。但是当l2tp或pptp与ipsec共同使用时,可以由ipsec提供隧道验证,不需要在第2层协议上验证隧道。
(5)ipsec
隧道模式隧道是封装、路由与解封装的整个
过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通
过网络传输。隧道与数据保密性结合使用时,在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后,会删除封
装,原始数据包头用于将数据包路由到最终目的地。
使用上的不同:
(1)pptp使用简单方便,不需要做额外配置,连接、断开的速度快,要求防火墙、路由器支持,对网络环境要求比较高。而l2tp需要共享密钥和修改注册表(对win系列机器讲)
(2)l2tp在穿透方面有时候会比pptp强一些,
有一定的网络防闪断能力。适合pptp不能用的环境
openvpn穿透能力最强。
(3)openvpn:穿透能力最强,适合校园网、公司局域网等受限网络环境,第一次使用要安装虚拟网卡。
D. 如何使用OpenVPN和PrivacyIDEA搭建双因素认证的远程接入
第一种,使用PAM的privacyidea_pam.py模块。OpneVPN使用PAM认证,PAM调用privacyidea_pam.py模块和PrivacyIDEA做验证。
第二种,直接集成OpenVPN和FreeRADIUS。OpenVPN使用radius认证,FreeRADIUS向PrivacyIDEA验证。
第三种,在OpenVPN中使用RADIUS的PAM模块。
E. VPN虚拟机
可以用openvpn
在虚拟机里面的系统安装openvpn服务器
真实电脑外面安装openvpn客户端
虚拟机网卡桥接模式。
F. App store 怎么没有whalevpn
需要先下载openvpn配置文件。 把配置文件发送手机上,打开文件导入到openvpn客户端。配置文件导入后点击绿色的"+"号键,然后确认导入配置文件, 输入openvpn用户名和密码,勾选"save"保存。 在"disconnected"下面有一个滑动按键
G. 学校免费wifi怎么跳过认证
咨询记录 · 回答于2021-12-21
H. 如何正确搭建OpenVPN云免服务器
Openvpn在各操作系统中的搭建大同小异,其实都是安装软件、制作证书、修改配置文件、启动连接的过程,本文对具体的安装步骤不再赘述,在网上都能找到详细的安装步骤,只对安装过程中几个重要的点进行说明
Ø 如果yum安装的openvpn软件不带easy-rsa目录,将不能进行证书制作及发放,需要再次手动安装easy-rsa包,然后进行证书制作及发放
Ø 制作证书的过程中输入的证书密码一定要牢记,将来在客户端连接的时候会用到
Ø 制作证书的过程一共需要以下证书
ca.crt 根证书
server.crt 服务器证书
server.key 服务器key文件
dh.pem 验证文件(不同版本文件名可能不同如dh1024.pem)
client.crt 客户端证书(名字可自定义)
client.key 客户端key文件(名字可自定义)
Ø 每
一个版本的openvpn都提供了示例配置文件,在openvpn安装目录的/sample/sample-config-files下,服务器端的示例
配置文件是server.conf,客户端在windows下的示例配置文件是client.ovpn,需要将它们拷贝到对应的config目录进行配
置,一定要注意server端和client端的配置文件一定要一致,如都配置tcp模式,网卡都配置tun模式等,如果不一致会出现连接不上的情况
Ø 服务器端还要注意防火墙的控制,要放通对应的端口,一般默认的端口是1194
Ø Windows下安装完后既可以作为server端也可以作为客户端,一般都是windows作为客户端。Windows客户端需要根据操作系统版本进行选择,32位和64位一定要选择不同的客户端,否则将会出现虚拟网卡驱动不能安装创建不了虚拟网卡的情况
I. 如何在Ubuntu上安装OpenVPN
我理解,OpenVPN的配置根据实现分三种方式:
单机 - - 站点
站点 - - 站点
单机 - - 单机
本文的描述适合单机 - - 站点实现方式,也可以理解为移动用户连回公司网络。
目录
1. 安装
2. 设置认真机构,产生证书
3. 配置Server端
4. 配置Client端
1. 安装
Ubuntu中安装OpenVPN极其简单:
代码: sudo apt-get install openvpn
在Windows中安装则建议使用 OpenVPN GUI for Windows的Installation Package,其中包括了OpenVPN本身以及在Windows中使用方便的图形界面。
2. 设置认真机构,产生证书
参考OpenVPN的Howto进行操作,一般不会有什么问题。
在Ubuntu中大致这样操作,将目录 /usr/share/doc/openvpn/examples/easy-rsa/2.0 复制的你的家目录,修改vars使其符合你的实际情况(国家、省份、城市、公司、机构、邮件地址),然后运行 代码: ./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh
注
意:这只是第一次产生证书的正确操作,其中 build-ca 创建根证书,若你没有清除全部VPN
Server/Client的打算,你不应该再次运行此命令;创建的全部证书及私钥都在当前目录的 keys 下面,而命令 clean-all 将清除
keys 下面全部内容,因此 cliean-all 只在 build-ca 前运行一次。
随后添加 Server 证书或 Client 证书只需运行 代码: ./vars
./build-key-server <servername>
or
./build-key <clientname>
3. 配置Server端
从示例中解压 server.conf 代码: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
将相关证书、私匙拷贝的 /etc/openvpn
ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
关键一:取消注释 push "route a.b.c.d 255.255.255.0",并将地址和掩码替换为办公网络的地址和掩码
目
的是为客户端加一条路由,这样客户端才有可能访问到办公网络中出VPN
Server之外的其它主机(有很多VPN客户端直接添加默认路由,这样客户端的所有连接请求都被路由到 VPN
通道内,结果是客户端此时不能访问VPN,而此项添加指定地址的路由不会导致这一问题)
关键二:取消注释 push "dhcp-option
DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d", 并将地址替换为实际的 DNS 和 WINS
服务器的地址,最好 DNS 服务器能将外部域名的解析要求转发的外部 DNS 服务器
目的是客户端连接VPN后仍能访问Internet,(若推过来的DNS不能解析外部域名,则即使客户端的路由配置正确,想通过域名访问Internet也不可能)
Server端其它设置
配置服务器,运行包转发: 代码: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
关键三:若VPN Server不是办公网络的默认网关,则想办法在默认网关上添加到 10.8.0.0/24 的路由项目,网关为服务器的内部 IP 地址。
关键一中的操作只是能够让客户端知道去往公司网络的包如何路由,而关键三的操作是为了让公司网络里的主机知道去往VPN Client的包如何路由。
对
于Netscreen 25(screenos 5.3.0r3.0),Network - Routing - Destination -
[trust-vr]New - IP/mask [10.8.0.0]/[24] - 选 [Gateway], Interface
[ethernet1], Gateway IP Address [Internal IP of VPN Server]
4. 配置Client端
在Ubuntu中,
4.1.1 从示例中拷贝client.conf 代码: sudo cp //usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
4.1.2 将相关证书、私钥拷贝到/etc/openvpn:
ca.crt
client.crt
client.key
4.1.3 修改/etc/openvpn/client.conf:
在 remote my-server-1 1194 这一行,将 my-server-1 换成 VPN Server 的外部IP
关键四:在结尾添加两行 代码: up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
目的是根据Server推过来的 dhcp-option 更新域名解析设置
4.1.4 其它设置:
关键五:安装resolvconf软件包 代码: sudo apt-get install resolvconf 关键四中设置的脚本需要使用此软件。
在Windows中,
4.2.1 将client.ovpn拷贝的config目录
4.2.2 将证书和相关私匙拷贝到config目录
ca.crt
client.crt
client.key
4.2.3 将client.ovpn中的my-server-1改为VPN Server的外部IP
J. 虚拟局域网软件 免费最好 收费也行
我现在就在用openvpn,一个国外的小而强大的免费软件,他的功能我就不多介绍了,华军天空太平洋都有最新的版本和介绍,我具体讲讲我的用途吧。
我现在在一家贸易公司做销售,公司的产品种类有很多,相关的资料和样本那简直叫海量信息,因为平时大部分时间都是出差,有时候要找一些急需的资料而笔记本里面没有,只好打电话给老大或者同事求爹爹告奶奶,那叫一个烦啊,还不一定能成。
后来我就想办法,用了很多软件,比如用SERV-U架一个FTP服务器共享资料,用是能用,所有权限控制功能都能实现,但总归基于WEB服务,在浏览器里操作不方便,用专门的FTP客户端也总有不习惯。
最后把目光转向虚拟局域网,用了几款国内的,不是广告老多就是过一段时间提醒捐点款(共享软件也有阉割版免费用的),感觉不尽人意,试到了openvpn,终于解脱了,linux上移植过来的一款软件,开源的就是好,功能强大不阉割,还免费无广告,一个字,赞!
设置嘛,很简单(因为我就是使用它一个简单的网上邻居文件共享功能,所以简单^_^),主要就是划IP段,设桥接,生密钥,完工。
希望能帮到你。