openvpn工具箱50下载

A. OpenVPN的使用

 1.  修改 C:\ProgramFiles\OpenVPN\easy-rsa\vars.bat.sample

set KEY_COUNTRY=CN                    #(国家)

set KEY_PROVINCE=JS                    #(省份)

set KEY_CITY=SuZhou                        #(城市) 

set KEY_ORG=OpenVPN               #(组织)

set [email protected]    #(邮件地址) 

2.  DOS 下配置CA等信息

Microsoft Windows XP [版本 5.1.2600]

(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator> cd "C:\Program Files\OpenVPN\easy-rsa"

C:\Program Files\OpenVPN\easy-rsa> init-config

C:\Program Files\OpenVPN\easy-rsa>  vars.bat.sample vars.bat

已复制         1 个文件。

C:\Program Files\OpenVPN\easy-rsa> vars

C:\Program Files\OpenVPN\easy-rsa> clean-all

已复制         1 个文件。

已复制         1 个文件。

C:\Program Files\OpenVPN\easy-rsa> build-ca

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

................++++++

....++++++

writing new private key to 'keys\ca.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: OpenVPN-CA

Name [changeme]:

Email Address [[email protected]]:

C:\Program Files\OpenVPN\easy-rsa> build-dh

Loading 'screen' into random state - done

Generating DH parameters, 1024 bit long safe prime, generator 2

This is going to take a long time

................................................................................

.............................................+................+.................

........+.......................+...............................................

........................................................+.......................

.........+....+.................................................................

.........................................................................+......

...................................+.....+....................................+.

.....................................................................+..........

........................................................+.......................

...+.............++*++*++*

C:\Program Files\OpenVPN\easy-rsa> build-key-server server

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

.++++++

....++++++

writing new private key to 'keys\server.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: server

Name [changeme]:

Email Address [[email protected]]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl-1.0.0.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'SuZhou'

organizationName      :PRINTABLE:'OpenVPN'

organizationalUnitName:PRINTABLE:'changeme'

commonName            :PRINTABLE:'server'

name                 :PRINTABLE:'changeme'

emailAddress          :IA5STRING:'[email protected]'

Certificate is to be certified until Oct 13 07:18:46 2025 GMT (3650 days)

Sign the certificate? [y/n]: y

1 out of 1 certificate requests certified, commit? [y/n] y

Write out database with 1 new entries

Data Base Updated

C:\Program Files\OpenVPN\easy-rsa> build-key client

Loading 'screen' into random state - done

Generating a 1024 bit RSA private key

.....++++++

............................++++++

writing new private key to 'keys\client.key'

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [JS]:

Locality Name (eg, city) [SuZhou]:

Organization Name (eg, company) [OpenVPN]:

Organizational Unit Name (eg, section) [changeme]:

Common Name (eg, your name or your server's hostname) [changeme]: client

Name [changeme]:

Email Address [[email protected]]:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

Using configuration from openssl-1.0.0.cnf

Loading 'screen' into random state - done

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName           :PRINTABLE:'CN'

stateOrProvinceName   :PRINTABLE:'JS'

localityName          :PRINTABLE:'SuZhou'

organizationName      :PRINTABLE:'OpenVPN'

organizationalUnitName:PRINTABLE:'changeme'

commonName            :PRINTABLE:'client'

name                 :PRINTABLE:'changeme'

emailAddress          :IA5STRING:'[email protected]'

Certificate is to be certified until Oct 13 07:20:05 2025 GMT (3650 days)

Sign the certificate? [y/n]: y

1 out of 1 certificate requests certified, commit? [y/n] y

Write out database with 1 new entries

Data Base Updated

C:\Program Files\OpenVPN\easy-rsa>

3. 拷贝文件

将 ca.crt、dh1024.pem、server.crt、server.key 复制到服务器 C:\Program

Files\OpenVPN\config 目录下

将 ca.crt、client.crt、client.key 复制到客户端 C:\Program Files\OpenVPN\config 目录下

4. C:\ProgramFiles\OpenVPN\config 目录下创建 client.ovpn、server.ovpn

server.ovpn

local 192.168.1.101

port 1194

proto tcp

;proto udp

dev tap

;dev tun

;dev-node MyTap

ca ca.crt

cert server.crt

key server.key 

dh dh1024.pem

server 172.16.1.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

;server-bridge

push "route 0.0.0.0 0.0.0.0"

push "redirect-gateway def1 bypass-dhcp"

;push "route 192.168.20.0 255.255.255.0"

client-config-dir ccd

;route 192.168.40.128 255.255.255.248

;client-config-dir ccd

;route 10.9.0.0 255.255.255.252

;learn-address ./script

;push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 223.5.5.5"

push "dhcp-option DNS 223.6.6.6"

client-to-client

plicate-cn

keepalive 10 120

;tls-auth ta.key 0

;cipher BF-CBC       

;cipher AES-128-CBC   

;cipher DES-EDE3-CBC 

comp-lzo

max-clients 100

;user nobody

;group nobody

persist-key

persist-tun

status openvpn-status.log

;log         openvpn.log

;log-append  openvpn.log

verb 3

mute 20

client.open

client

dev tap

proto tcp

remote 192.168.1.101 1194

resolv-retry infinite

nobind

persist-key

persist-tun

mute-replay-warnings

ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\config\\client.crt"

key "C:\\Program Files\\OpenVPN\\config\\client.key"

comp-lzo

verb 3

mute 20

B. 如何正确搭建OpenVPN云免服务器

Openvpn在各操作系统中的搭建大同小异，其实都是安装软件、制作证书、修改配置文件、启动连接的过程，本文对具体的安装步骤不再赘述，在网上都能找到详细的安装步骤，只对安装过程中几个重要的点进行说明
Ø 如果yum安装的openvpn软件不带easy-rsa目录，将不能进行证书制作及发放，需要再次手动安装easy-rsa包，然后进行证书制作及发放
Ø 制作证书的过程中输入的证书密码一定要牢记，将来在客户端连接的时候会用到
Ø 制作证书的过程一共需要以下证书
ca.crt 根证书
server.crt 服务器证书
server.key 服务器key文件
dh.pem 验证文件（不同版本文件名可能不同如dh1024.pem）
client.crt 客户端证书（名字可自定义）
client.key 客户端key文件（名字可自定义）
Ø 每
一个版本的openvpn都提供了示例配置文件，在openvpn安装目录的/sample/sample-config-files下，服务器端的示例
配置文件是server.conf，客户端在windows下的示例配置文件是client.ovpn，需要将它们拷贝到对应的config目录进行配
置，一定要注意server端和client端的配置文件一定要一致，如都配置tcp模式，网卡都配置tun模式等，如果不一致会出现连接不上的情况
Ø 服务器端还要注意防火墙的控制，要放通对应的端口，一般默认的端口是1194
Ø Windows下安装完后既可以作为server端也可以作为客户端，一般都是windows作为客户端。Windows客户端需要根据操作系统版本进行选择，32位和64位一定要选择不同的客户端，否则将会出现虚拟网卡驱动不能安装创建不了虚拟网卡的情况

C. openvpn支持v2吗

支持。根据查询科技网得知，openvpn支持v2，openvpn有较好的兼容性，能完美兼容v2。openvpn又称开源vpn，是一个功能齐全的SSL-VPN解决方案，为远程访问等企业级场景提供了许多选项来控制VPN客户端的安全性，同时也能保护服务器安全。

D. Openvpn构建线上局域网

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)

每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key

安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建openvpn已经完成了
这时已经可以直接登录到server端；

到这我们搭建openvpn已经完成了
这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发
开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshu.com)

工具使用tcpmp 监听网卡 参考链接 tcpmp详细教程 - (jianshu.com)
#监听tun0网卡上访问 192.168.10.118数据
tcpmp -n -i tun0 host 192.168.10.118

在客户端ping ，发现有去无会，一看ip都是10.8.x.x 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

E. 如何建立openVPN

1、右键单击“网上邻居”选择“属性”，打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行，点击“下一步”。
4、勾寻允许虚拟专用连接”，点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

F. 安卓怎么连vpn

设置 VPN 的步骤
第 1 步：排列关键的 VPN 组件
首先，您需要一个 VPN 客户端、一个 VPN 服务器和一个 VPN 路由器。可下载的客户端将您连接到世界各地的服务器，因此各地的员工都可以访问您的小型企业网络。即使工作人员使用公共 Wi-Fi 网络，客户端也可以在智能手机和笔记本电脑等设备上使用。

为了保护和加密所有网络流量，您还需要一个 VPN 路由器。许多路由器都内置了 VPN 客户端。

第 2 步：准备设备
有时，VPN 客户端可能会与其他客户端发生冲突，或无法正常工作。在设置 VPN 之前准备好您的网络系统是一个好主意，这样您就可以避免以后出现问题。

第一步，卸载您不需要的任何现有 VPN 客户端软件。理论上，VPN 客户端应该能够很好地协同工作，但竞争客户端也可能是问题的根源，因此最好将它们删除。

这也是考虑网络配置的好时机。如果您（搭建VPN的步骤）计划为将通过多种方式访问​​在线资源（例如 Wi-Fi、4G 调制解调器和有线连接）的工作人员安装 VPN，您可能需要花更多时间来配置 VPN 客户端。通过拔掉未使用的设备来简化网络会有所帮助。

第 3 步：下载并安装 VPN 客户端
启动并运行您的 VPN 的最简单方法是从您的 VPN 提供商安装客户端。但是，他们可能不会为您需要的每个平台（例如 Windows、iOS 和 Android）提供软件。即使他们不这样做，最好先安装他们提供的内容，然后确认您的 VPN 帐户运行正常。

在您的 VPN 提供商的网站上查找“下载”页面。您还应该（搭建VPN的步骤）为您的员工使用的移动设备下载应用程序，因为您需要保护尽可能多的设备的连接。

如果您安装的初始客户端立即可用，那么您可以联系 VPN 提供商了解其他平台的客户端。如果您根本无法登录，则可以将该信息传递给 VPN 提供商的支持团队。

第 4 步：查找设置教程
如果出于某种原因，您的 VPN 提供商没有为您的企业使用的设备提供软件，请查看提供商的网站以获取有关手动设置的指南。希望您能找到所需的文档。如果没有，请搜索使用相同设备的其他提供商的设置指南。

例如，如果您的企业使用 Chromebook，您（搭建VPN的步骤）可以搜索专门针对这些设备的教程。
第五步：登录VPN
安装 VPN 客户端应用程序后，就可以输入登录信息了。通常，用户名和密码将是您在与 VPN 提供商注册时使用的用户名和密码，尽管有些公司要求您为 VPN 客户端本身创建单独的登录名。

登录后，VPN 应用程序通常会连接到离您当前位置最近的服务器。

步骤 6：选择 VPN 协议
VPN 协议决定如何在您的计算机和 VPN 服务器之间路由数据。一些协议有助于提高速度，而另一些协议有助于提高数据隐私和安全性。

开放式VPN
这是一个开源协议，这意味着您可以（搭建VPN的步骤）查看其代码。OpenVPN 也正迅速成为行业标准。

L2TP/IPSec
第 2 层隧道协议是另一种流行的协议。它具有强大的安全保护，通常与 IPSec 协议捆绑在一起，IPSec 协议对通过 VPN 发送的数据包进行身份验证和加密。

SSTP
安全套接字隧道协议与 Microsoft 操作系统完全集成。

PPTP
点对点隧道协议是最古老的 VPN 协议之一。但它的使用越来越少，因为有更快、更安全的协议可用。

第 7 步：故障排除
通常，您的 VPN 提供商的客户端会立即开始工作。但如果情况并非如此，请尝试以下步骤：

· 关闭并重新打开客户端，然后尝试重新启动您的（搭建VPN的步骤）设备。

· 如果您正在运行任何其他 VPN 软件，请确保您已断开连接，然后将其关闭。

VPN 客户端需要适当的软件驱动程序才能正常工作。在某些情况下，您可以单击“修复”设置以重新加载驱动程序。检查设置页面以查看此功能是否可用。

如果您在登录时遇到问题，请仔细检查您的登录凭据。有些 VPN 客户端会生成自己的登录名，有些则让您选择自己的登录名。

确保您使用正确的登录名，如有必要，请阅读您（搭建VPN的步骤）可能从提供商那里收到的任何欢迎电子邮件或快速入门指南。

您也可以尝试切换服务器。选择连接到靠近您的物理位置的其他服务器。

另一种选择：尝试使用不同的协议进行连接，假设 VPN 客户端允许您更改它们。例如，您可以使用 TCP 使用 OpenVPN，然后切换到 L2TP 和 PPTP。

如果您仍然遇到问题，其他软件程序可能是罪魁祸首。有时，防火墙或安全软件可能会中断 VPN 连接。您可以暂时禁用可能导致问题的软件 - 只需确保在连接后将其重新打开，以免关键业务系统容易受到攻击。

第 8 步：微调连接
一旦您掌握了基础知识，就该进行改进了。确保您应用到 VPN 的设置适合​​您的业务需求。

例如，决定您是否希望 VPN 在人们启动设备后立即运行。如果您始终需要 VPN 保护，这可能是个好主意——例如，如果大多数人在办公室外工作。但是，如果您认为您只需要偶尔使用 VPN，您可以将其设置为仅在需要时启动，从而释放网络资源以供其他用途。

另一个微调选项是选择常用服务器作为您的（搭建VPN的步骤）默认服务器或“收藏夹”。这可以为您节省一些时间，因为您和其他员工每次连接时都不必搜索首选服务器。

如果您的 VPN 提供商提供，您可能还想打开“终止开关”。终止开关旨在防止设备在 VPN 断开连接时发送或接收数据。

G. openvpngui家里电脑安装也能使用吗

openvpngui家里电脑安装是能使用的。
企业为了满足出差人员，在家人员的办公需要，往往需要开通远程办公功能，使得员工可以通过互联网连接到公司内网进行工作。
在WFilter
NGF中，“OpenVPN服务端“和“PPTP服务端”这两个模块都可以满足远程办公的需要，相对而言，OpenVPN的配置复杂，但是安全性更高一些。

H. open-vpn参数参考

1、open-vpn路由设置
主要由 route-nopull、vpn_gateway、net_gateway 三个参数决定
route-nopull ：当客户端加入这个参数后,openvpn 连接后不会添加路由,也就是不会有任何网络请求走 openvpn.
vpn_gateway：指定需要走vpn的路由；
net_gateway：指定不需要走vpn的路由； max-routes 参数表示可以添加路由的条数,默认只允许添加100条路由,如果少于100条路由可不加这个参数.
route-nopull
route 139.9.114.177 255.255.255.255 vpn_gateway
route 192.168.6.0 255.255.255.0 vpn_gateway
route 192.168.5.0 255.255.255.0 vpn_gateway
route 192.168.1.0 255.255.255.0 net_gateway

I. openvpngui安装后需要重启吗

需要。
从问题来看只是安装了OpenVPN，但是没有对其进行配置。此外OpenVPN分服务器端和客户端(安装程序一样，只是配置文件不一样)。 OpenVPN客户端不是安装了就能用，需要服务器端才能起作用。比如OpenVPN客户端装在Windows 7笔记本上，服务器端用的是Windows2003 VPS。 需要进行的操作为： (1)对服务器端进行设置 (2)在服务器端并生成相应的文件(包括server.ovpn, ca.crt, client.key, client.crt)，确保配置正确后启动服务器端。 (3)复制客户端需要的文件(ca.crt, client.key, client.crt)到客户端，制作client.ovpn,启动客户端连接服务器端。