?
一、功能簡介
愛快路由作為OpenVPN客戶端撥號(hào)時(shí)的設(shè)置界面。
?
二、使用說明
1.字段說明
點(diǎn)擊“添加”
【撥號(hào)名稱】:
?給這條撥號(hào)線路命名。例如”O(jiān)penVpn1“。
【服務(wù)器IP/域名】:
?OpenVpn服務(wù)端的服務(wù)器地址。
【服務(wù)端口】:
?openvpn服務(wù)進(jìn)程使用的端口。IANA(Internet Assigned Numbers Authority)指定給OpenVPN的官方端口為1194。
【用戶名】:
?OpenVpn服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)。
【密碼】:
?OpenVpn服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)密碼。
【線路】:
指定VPN從具體線路撥號(hào)。
【隧道協(xié)議】:
?OpenVPN所有的通信都基于一個(gè)單一的IP端口,默認(rèn)且推薦使用UDP協(xié)議通訊,同時(shí)TCP也被支持;
?在選擇協(xié)議時(shí)候,需要注意2個(gè)加密隧道之間的網(wǎng)絡(luò)狀況,如有高延遲或者丟包較多的情況下,請(qǐng)選擇TCP協(xié)議作為底層協(xié)議,UDP協(xié)議由于存在無連接和重傳機(jī)制,導(dǎo)致要隧道上層的協(xié)議進(jìn)行重傳,效率非常低下。
【隧道類型】:
?OpenVPN提供了兩種虛擬網(wǎng)絡(luò)接口:通用Tun/Tap驅(qū)動(dòng),通過它們,可以建立三層IP隧道,或者虛擬二層以太網(wǎng),后者可以傳送任何類型的二層以太網(wǎng)絡(luò)數(shù)據(jù)。
【加密算法】:
?在傳輸前,對(duì)數(shù)據(jù)進(jìn)行加密,可以保證在傳輸過程中,即使數(shù)據(jù)包遭截取,信息也無法被讀。該特性在IPSec中為可選項(xiàng),與IPSec策略的具體設(shè)置相關(guān)
【LZO壓縮】:
?傳送的數(shù)據(jù)可通過LZO算法壓縮;壓縮節(jié)省帶寬,但是會(huì)占用一定的CPU資源
【MTU】:
?最大傳輸單元;建議填寫大小為:鏈路MTU-100。
【CA證書】:
?用于簽發(fā)服務(wù)器和客戶端證書的證書;
【客戶端證書】/【客戶端私鑰】:
?本地證書的兩部分,成對(duì)出現(xiàn);
注意事項(xiàng):
?1.愛快服務(wù)端不校驗(yàn)客戶端證書。客戶端證書和私鑰可不填寫。如非愛快設(shè)備,服務(wù)端要求客戶端校驗(yàn)證書,那么客戶端證書,由服務(wù)端提供。
?2.如都是愛快設(shè)備CA證書把服務(wù)端復(fù)制過來.CA證書校驗(yàn)服務(wù)端身份
?3.如果有想更改對(duì)應(yīng)證書和密鑰的,可以通過OPENVPNSSL生成;如果沒有或不懂怎么生成的,使用默認(rèn)的證書和密鑰即可!
?
?
【服務(wù)器路由推送】:
?開啟---接受服務(wù)端給推送的路由網(wǎng)段;訪問這些網(wǎng)段時(shí)走此VPN撥號(hào)線路
?關(guān)閉---不接受服務(wù)端推送的路由網(wǎng)段信息。
【添加路由】:
?告知客戶端,哪些網(wǎng)段的地址是需要走VPN撥號(hào)的線路;(和靜態(tài)路由一個(gè)效果)
【定時(shí)重?fù)堋浚?/span>
開啟此功能后,可以設(shè)置什么時(shí)間斷開撥號(hào),重新?lián)芴?hào)。
?
【附加配置】:
?專業(yè)用戶,如愛快的openvpn缺少部分配置,可由用戶自主填寫。
例如:愛快路由缺少cipher AES-128-GCM加密方式,可在附加配置處手動(dòng)填寫cipher AES-128-GCM,?附加配置中可以配置愛快頁面沒有的選項(xiàng)。
?具體配置參考o(jì)penvpn軟件幫助,自定義原始OpenVPN配置項(xiàng),具體請(qǐng)參考:
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage
?
【本地IP】:
?這里是從OPENVPN服務(wù)端的地址池里獲取到的,不可手動(dòng)填寫。?沒獲取到IP的話代表撥號(hào)未成功。
配置步驟:
1.進(jìn)入OpenVpn客戶端頁面,默認(rèn)是沒數(shù)據(jù)的,需要點(diǎn)擊右上角“添加”按鈕,進(jìn)行配置客戶端。
2.配置客戶端時(shí)的信息要和OpenVpn服務(wù)端信息對(duì)應(yīng)。
3.客戶端配置完成后,查看本地IP處獲取到IP地址后,代表VPN撥號(hào)成功。
注意事項(xiàng):
?為了保證VPN的穩(wěn)定,建議帶200個(gè)以內(nèi)的VPN客戶端,最大客戶端數(shù)量由自身硬件決定。
2.舉例說明
詳見OpenVpn服務(wù)端配置鏈接:
http://www.yxmc.net.cn/index.php?option=com_content&view=article&id=165:openvpn&catid=42&Itemid=277
?
OPEN VPN如何使用視頻教程:Open VPN使用教程
Open VPN IPv6使用教程:Open VPN IPv6使用教程
?
?
?
?
三、常見問題
1、VPN的賬號(hào)設(shè)置固定IP的時(shí)候一定要設(shè)置默認(rèn)IP地址池范圍之內(nèi)的IP,如果填寫IP地址池范圍之外的IP,會(huì)導(dǎo)致?lián)懿簧先ヌ?hào)。
2、愛快OPENVPN不支持TLS驗(yàn)證,如對(duì)端有此驗(yàn)證,請(qǐng)取消。
3、VPN客戶端和服務(wù)端內(nèi)網(wǎng)無法互訪排查方法
???? ①當(dāng)前路由表里面是否已經(jīng)有打到對(duì)方網(wǎng)段的路由表,路由表內(nèi)的網(wǎng)段是否有沖突
???? ②使用ping測(cè)試,ping對(duì)端lan口網(wǎng)關(guān)是否可以通,如果可以,但是ping不通下面的設(shè)備,檢查這個(gè)設(shè)備是否開啟了防火墻、是否有設(shè)置了網(wǎng)關(guān)并可正常上網(wǎng)
???? ③使用tracert功能看路徑是否正確,在達(dá)到哪個(gè)網(wǎng)關(guān)的時(shí)候無法找尋到下一跳
? ? ?
?
4、OpenVPN的windows客戶端撥入愛快后流量不走虛擬線路怎么辦?
答:可在配置文件中查看以下內(nèi)容根據(jù)需求去進(jìn)行修改。
#redirect-gateway def1 bypass-dns
#這個(gè)是設(shè)置默認(rèn)流量走向,注釋掉就走本地外網(wǎng),不注釋掉就走vpn流量。
#uncomment to set as default gateway
#這個(gè)是選擇是否作為默認(rèn)網(wǎng)關(guān),取消注釋以設(shè)置為默認(rèn)網(wǎng)關(guān)。
#route-nopull
#如果在客戶端配置文件中取消注釋route-nopull,openvpn連接后將不會(huì)在電腦上添加任何路由,所有流量都將本地轉(zhuǎn)發(fā)。
#uncomment to disable server route push
#這個(gè)是選擇是應(yīng)答服務(wù)端的路由推送,注釋掉就應(yīng)答服務(wù)端的路由推送,取消注釋就會(huì)禁用服務(wù)器路由推送。
?
5、open VPN撥號(hào)不成功處理思路
?
?
?
?
