二、使用说明1.字段说明点击“添加”【名称】:给这条拨号线路命名。
例如”OpenVpn1“。
【服务器地址/域名】:OpenVpn服务端的服务器地址。
【服务端口】:openvpn服务进程使用的端口。
IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。
【用户名】:OpenVpn服务端上创建的可以进行拨号的帐号。
【密码】:OpenVpn服务端上创建的可以进行拨号的帐号密码。
【线路】:指定路由通过哪条外网线VPN拨号。
【隧道协议】:OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持;在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。
【隧道类型】:OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。
【加密算法】:在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。
该特性在IPSec中为可选项,与IPSec策略的具体设置相关【LZO压缩】:传送的数据可通过LZO算法压缩;压缩节省带宽,但是会占用一定的CPU资源【MTU】:最大传输单元;建议填写大小为:链路MTU-100。
【CA证书】:用于签发服务器和客户端证书的证书;【客户端证书】/【客户端私钥】:本地证书的两部分,成对出现;注意事项:1.爱快服务端不校验客户端证书。
客户端证书和私钥可不填写。
如非爱快设备,服务端要求客户端校验证书,那么客户端证书,由服务端提供。
2.如都是爱快设备CA证书把服务端复制过来.CA证书校验服务端身份3.如果有想更改对应证书和密钥的,可以通过OPENVPNSSL生成;如果没有或不懂怎么生成的,使用默认的证书和密钥即可!【设为默认网关】:开启—所有通过本路由上网的客户机的流量都会转移到这条线路;通过这条VPN线路上网关闭—不允许所有流量走到这条线路。
【服务器路由推送】:开启—接受服务端给推送的路由网段;访问这些网段时走此VPN拨号线路关闭—不接受服务端推送的路由网段信息。
【添加路由】:告知客户端,哪些网段的地址是需要走VPN拨号的线路;(和静态路由一个效果)【本地IP】:这里是从OPENVPN服务端的地址池里获取到的,不可手动填写。
没获取到IP的话代表拨号未成功。
配置步骤:1.进入OpenVpn客户端页面,默认是没数据的,需要点击右上角“添加”按钮,进行配置客户端。
2.配置客户端时的信息要和OpenVpn服务端信息对应。
3.客户端配置完成后,查看本地IP处获取到IP地址后,代表VPN拨号成功。
注意事项:为了保证VPN的稳定,建议带200个以内的VPN客户端。
三、常见问题VPN的账号设置固定IP的时候一定要设置默认IP地址池范围之内的IP,如果填写IP地址池范围之外的IP,会导致拨不上去号。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)