① 我这个open vpn的配置文件出错了吗
简要步骤:
1. appstore搜”openvpn connect“,下载安装(免费)
2. 用itunes,将openvpn配置文件,导入到openvpn里面
3. 打开版openvpn,会看到导入的配权置文件,添加进去,然后输入用户名和密码,connect,就ok了。
② 007-Padavan固件公网ipv6下的openvpn服务端搭建
现在家庭宽带全面铺开,越来越多的家庭电子设备不光光只有猫和路由器了,了解NAS的同学也越来越多。内网设备量不可同日而语,那么外网访问内网的需求自然也会出现。
因为自家里面用上了nas,又是大内网宽带,在最近有了公网IPv6.所以搞了基于IPv6的ddns,(具体在另一篇文章【 ddns实现中阿里云配置RAM及解析 】:)。
一开始想过每个需要的设备做ddns,发现这样太麻烦不一定每个都能支持aliddns,所以最后选择搭建openVPN服务端来解决问题,不光是能方便访问内网,而且在外用不安全的网络时还可以开启VPN保护数据安全,以前还能免流😂。
1. 首先是自家的网络信息,有在另一篇文章写【 家庭宽带的IPv6外网访问 】:)
2. 路由器:小老弟用的是k2p刷的Padavan固件。
3. 能获取到公网IP,并已经做好了ddns。
1.安卓端先安装app,然后复制配置文件到手机,点击文件选择使用openvpn打开,苹果同理,可以使用qq发送然后,选择复制到应用程序。打开之后需要选择添加这个配置文件,然后就会提示输入用户名和密码就可以连接啦。win系统同理,安装好程序后,右击{start openVPN···}就行。
其实这篇文章又是新瓶装旧酒,又把前人的走了一遍😂,踩到了一些坑,故记录分享,满足一下小小的虚荣感😀。
总结可以参考另外一篇文章【 家庭宽带的IPv6外网访问 】。
感谢大大的文章, 配置参考 :
③ 配置优化:将openVPN的配置文件合4为1
我们之前探讨了openVPN的配置,包括服务器配置、连接操作及客户端在不同平台的配置。然而,在手机端连接时,需要单独下载ca.crt、tietouge.crt、tietouge.key和tietouge.ovpn四个文件,操作繁琐且有时会导致连接失败。起初,我们怀疑问题可能出在文件路径、软件权限或文件访问权限上,并进行了调整,但并未解决问题。令人惊讶的是,相同的文件在华为手机上运行正常,而其他品牌手机则无法成功连接。
在深入研究openVPN配置后,我发现了将证书和密钥整合到ovpn配置文件中的优化方法。在证书文件中,最关键的部分是“BEGIN CERTIFICATE”和“END CERTIFICATE”之间的字段。我们需要提取这些关键信息。例如,ca.crt中的字段如下所示;而tietouge.crt和tietouge.key的结构与ca.crt相似,只关注关键字段。
通过利用openVPN支持的内联文件(INLINE FILE)特性,我们将引用的证书和密钥文件直接嵌入到ovpn配置文件中,简化了配置过程。替换原有配置文件后,我们生成了新的ovpn配置文件。
接下来,在手机上使用这个优化后的配置文件进行连接测试。导入配置文件并尝试连接后,测试成功。将四个文件整合为一个文件,不仅简化了操作步骤,还大大提高了连接效率,将工作量减少了75%。这一优化方案,无疑大大提高了openVPN在手机端的使用便利性和稳定性。
④ Linux下OpenVPN配置静态密钥static
由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)的方式,相对于证书方式,static-key不需要TLS握手,不易被干扰,缺点也显而易见,那就是只能配置一对一的网络,如果要配置一对多的网络,需要启动多个OpenVPN进程。
一、服务端设置
生成static-key,并在配置文件中启用之
二、客户端设置
仅需要把client.ovpn和static.key文件放入OpenVPN的config目录中即可
编辑客户端配置文件(一般为.ovpn结尾)