① 我這個open vpn的配置文件出錯了嗎
簡要步驟:
1. appstore搜」openvpn connect「,下載安裝(免費)
2. 用itunes,將openvpn配置文件,導入到openvpn裡面
3. 打開版openvpn,會看到導入的配權置文件,添加進去,然後輸入用戶名和密碼,connect,就ok了。
② 007-Padavan固件公網ipv6下的openvpn服務端搭建
現在家庭寬頻全面鋪開,越來越多的家庭電子設備不光光只有貓和路由器了,了解NAS的同學也越來越多。內網設備量不可同日而語,那麼外網訪問內網的需求自然也會出現。
因為自家裡面用上了nas,又是大內網寬頻,在最近有了公網IPv6.所以搞了基於IPv6的ddns,(具體在另一篇文章【 ddns實現中阿里雲配置RAM及解析 】:)。
一開始想過每個需要的設備做ddns,發現這樣太麻煩不一定每個都能支持aliddns,所以最後選擇搭建openVPN服務端來解決問題,不光是能方便訪問內網,而且在外用不安全的網路時還可以開啟VPN保護數據安全,以前還能免流😂。
1. 首先是自家的網路信息,有在另一篇文章寫【 家庭寬頻的IPv6外網訪問 】:)
2. 路由器:小老弟用的是k2p刷的Padavan固件。
3. 能獲取到公網IP,並已經做好了ddns。
1.安卓端先安裝app,然後復制配置文件到手機,點擊文件選擇使用openvpn打開,蘋果同理,可以使用qq發送然後,選擇復制到應用程序。打開之後需要選擇添加這個配置文件,然後就會提示輸入用戶名和密碼就可以連接啦。win系統同理,安裝好程序後,右擊{start openVPN···}就行。
其實這篇文章又是新瓶裝舊酒,又把前人的走了一遍😂,踩到了一些坑,故記錄分享,滿足一下小小的虛榮感😀。
總結可以參考另外一篇文章【 家庭寬頻的IPv6外網訪問 】。
感謝大大的文章, 配置參考 :
③ 配置優化:將openVPN的配置文件合4為1
我們之前探討了openVPN的配置,包括伺服器配置、連接操作及客戶端在不同平台的配置。然而,在手機端連接時,需要單獨下載ca.crt、tietouge.crt、tietouge.key和tietouge.ovpn四個文件,操作繁瑣且有時會導致連接失敗。起初,我們懷疑問題可能出在文件路徑、軟體許可權或文件訪問許可權上,並進行了調整,但並未解決問題。令人驚訝的是,相同的文件在華為手機上運行正常,而其他品牌手機則無法成功連接。
在深入研究openVPN配置後,我發現了將證書和密鑰整合到ovpn配置文件中的優化方法。在證書文件中,最關鍵的部分是「BEGIN CERTIFICATE」和「END CERTIFICATE」之間的欄位。我們需要提取這些關鍵信息。例如,ca.crt中的欄位如下所示;而tietouge.crt和tietouge.key的結構與ca.crt相似,只關注關鍵欄位。
通過利用openVPN支持的內聯文件(INLINE FILE)特性,我們將引用的證書和密鑰文件直接嵌入到ovpn配置文件中,簡化了配置過程。替換原有配置文件後,我們生成了新的ovpn配置文件。
接下來,在手機上使用這個優化後的配置文件進行連接測試。導入配置文件並嘗試連接後,測試成功。將四個文件整合為一個文件,不僅簡化了操作步驟,還大大提高了連接效率,將工作量減少了75%。這一優化方案,無疑大大提高了openVPN在手機端的使用便利性和穩定性。
④ Linux下OpenVPN配置靜態密鑰static
由於OpenVPN的證書方式採用了TLS握手機制,而TLS已經受到嚴重干擾(不論是TCP還是UDP),已不能在在國內使用。但OpenVPN還可以採用靜態密鑰(static-key)的方式,相對於證書方式,static-key不需要TLS握手,不易被干擾,缺點也顯而易見,那就是只能配置一對一的網路,如果要配置一對多的網路,需要啟動多個OpenVPN進程。
一、服務端設置
生成static-key,並在配置文件中啟用之
二、客戶端設置
僅需要把client.ovpn和static.key文件放入OpenVPN的config目錄中即可
編輯客戶端配置文件(一般為.ovpn結尾)