openvpn配置加密

『壹』 我這個open vpn的配置文件出錯了嗎

簡要步驟：
1. appstore搜」openvpn connect「，下載安裝（免費）
2. 用itunes，將openvpn配置文件，導入到openvpn裡面
3. 打開openvpn，會看到導入的配置文件，添加進去，然後輸入用戶名和密碼，connect，就ok了。

『貳』 ovpn文件怎麼讀

.ovpn文件擴展名代表OpenVPN配置文件（.ovpn）文件類型。它與OpenVPN一起使用，OpenVPN是虛擬專用網路（VPN）連接的開源（GPL）實現，利用OpenSSL庫的強大SSL/TLS加密功能。OpenVPN由OpenVPN技術公司和OpenVPN社區開發，可在各大桌面和移動操作系統上使用。為了建立VPN隧道，OpenVPN使用.ovpn配置文件。
.ovpn文件是一個普通的文本文件，其中列出了連接到VPN伺服器的配置選項。證書(.crt)和密鑰(.key)文件也可能是建立VPN隧道所需要的。許多以.ovpn文件形式發布連接設置的VPN伺服器在.ovpn文件中包含序列化的伺服器證書和密鑰。

『叄』 工業無線路由器傳輸數據加密功能要怎麼實現

設置路由器wifi密碼方法：
1、首先打開系統自帶的IE瀏覽器，在地址欄鍵入192.168.1.1（或者設置另一個），按回車鍵。

搜狗問問

2、輸入用戶名和密碼（一般是賬號：admin，密碼：admin），單擊「確定」按鈕。

搜狗問問

3、進入水星 MW150R設置界面，點擊左邊的，無線設置——再無線安全設置。

搜狗問問

第一種是：WPA-PSK/WPA2-PSK
這種加密方式說白了就是WPA/WPA2的精簡版，比較適合普通用戶使用，安全性很高，配置也比較簡單。
認證類型：可以選擇自動、WPA-PSK、WPA2-PSK，選擇自動的好處在於設備之間會協商使用哪種。
加密演算法：可以選擇TKIP、AES或者自動，因為11n模式不支持TKIP演算法，所以推薦使用自動，設備之間會協商選擇到底使用哪種演算法。
PSK密碼：也就是常說的無線密碼了，最少8個字元。
組密鑰更新周期：這個密鑰跟上邊的PSK密碼不同，它是用於加密PSK密碼用的，經常會變，如果這里設置為0則表示不更新組密鑰。

搜狗問問

第二種：WPA/WPA2
這種加密方式雖然安全，但配置繁瑣，還需要有認證伺服器（RADIUS伺服器）的支持，所以一般人都不怎麼用。
認證類型：可以在WPA和WPA2或者自動之間選擇，自動的意思即為設備之間協商決定。
加密演算法：和WPA-PSK中的加密演算法介紹同，這里不再贅述。
Radius伺服器IP：顧名思義，填寫認證伺服器的IP地址。
Radius埠：填寫認證伺服器的認證埠（默認是1812，一般情況下無需更改）
Radius密碼：填寫訪問認證伺服器的密碼。
組密鑰更新周期：介紹同WPA-PSK中的相同配置。

搜狗問問

第三種：WEP（Wired Equivalent Privacy）
這種加密方式現在已經不怎麼用了，主要是安全性比較差，在破解工具面前可以說是不堪一擊，而且更要命的是802.11n模式不支持這種加密方式
認證類型：可以在自動、開放系統、共享密鑰中選擇，自動的意思就是設備之間協商；
開放系統指無線主機即使沒有密碼也能連接到無線路由器，但沒有密碼不能傳輸數據；
共享密鑰則需要無線主機必須提供密碼才能連接到無線路由器。
WEP密鑰格式：可以選擇十六進制或者ASCII碼，採用十六進制所能使用的字元有0-9和a-f；
ASCII則可以使用任意字元。
密碼長度：64位密碼需要輸入十六進制字元10個或者ASCII字元5個；
128位十六進制字元26個或者ASCII字元13個；
152位需要十六進制字元32個或者ASCII字元16個。

『肆』 Windows 7上OpenVPN怎麼設置使用

你是要做伺服器端還是客戶端 在OpenVPN\sample-config裡面有配置文件直接改裡面的就行了。

『伍』 如何在Windows環境下安裝並配置OpenVPN

Step 1 OpenVPN安裝配置
1.1 下載openvpn 並安裝
· 下載openvpn-2.0.5-gui-1.0.3版，地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe，安裝。(例如：安裝到F:\OPENVPN目錄下，下文舉例都用此目錄)
· 安裝完成後生成一個新網卡，並在網路連接里出現本地連接[X]，把tcp/ip屬性改成手動配置,192.168.10.1(根據實際情況更改) ,255.255.255.0，其餘不填。
1.2 生成證書
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
（請根據自身情況修改）改為
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成證書
o OpenVPN 有兩種安全模式，一種基於使用 RSA 證書和密鑰的 SSL/TLS，一種使用預先分享的靜態密鑰。本文採用SSL/TLS 模式。TLS模式的優點是安全，而且便於管理用戶。默認情況下證書和用戶是一對一的，多個用戶使用同一證書會被踢出。
o 開始-->運行-->鍵入cmd，回車，進入命令提示符-->進入F:\OpenVPN\easy-rsa目錄
QUOTE:
F:\OpenVPN\easy-rsa>
o 執行如下命令
CODE:
init-config

QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已復制 1 個文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已復制 1 個文件。
CODE:
vars

CODE:
clean-all

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系統找不到指定的文件。
已復制 1 個文件。
已復制 1 個文件。

CODE:

vars
build-ca
build-dh

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根證書
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #這個有點慢，估計要半分鍾
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time

CODE:
build-key-server server

QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成伺服器端的密鑰，server為伺服器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #輸入4位以上的密碼
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客戶端的密鑰，client為用戶名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多個客戶端密鑰，執行build-key client1 …… build-key xyz。

復制證書文件
剛才生成的證書文件在F:\OpenVPN\easy-rsa\keys下，伺服器端需要的文件為ca.crt,dh1024.pem,server.crt,server.key ，客戶端需要的文件為：ca.crt client.crt client.key(xxx.crt xxx.key)，配置.ovpn文件時需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目錄下創建server.ovpn文件將ca.crt,dh1024.pem,server.crt,server.key復制到F:\OpenVPN\config目錄下
· 伺服器端文件示例：
server.ovpn
CODE:

port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客戶端安裝與配置
o 安裝OpenVPN，同1.1，但是不用更改本地連接設置。
o 配置OpenVPN
§ 在\OpenVPN\config目錄下創建client.ovpn文件，將ca.crt client.crt client.key 復制到 \OpenVPN\config
目錄下，這3個文件由伺服器端生成並發放。
§ 客戶端文件示例：
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #這里填入remote server add,可用IP或者域名，
#若Server是動態IP，可到http://www.wingdns.com/注冊動態域名綁定動態IP。
#如Client所連接Server使用路由上網，則需要使用NAT將地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #這里填入你的代理伺服器地址和埠，沒有代理則不用這行
mute-replay-warnings
ca ca.crt
cert client.crt #這里改成每個客戶端相應的證書
key client.key #這里改成每個客戶端相應的證書
comp-lzo
verb 4
status openvpn-status.log
右擊openvpn-gui圖標，點connect，即可連接。

The End
Thank you for your reading...

『陸』 如何配置OpenVPN才能連接虛擬網卡

1、正常配置好伺服器
2、修改注冊表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\，silent_connection＝1，service_only＝1，show_balloon＝0，show_script_window＝0
3、刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、運行services.msc，修改OpenVPN Service服務為自動
這樣系統啟動時自動運行openvpn服務，而且沒有任何顯示

『柒』 PPTP和OpenVPN有什麼區別

PPTP點對點隧道協議（PPTP）是一種實現虛擬專用網路的方法。 PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。
OpenVPNOpenVPN是一免費開源軟體，以路由器或橋接配置和遠程訪問設備方式實現虛擬專用網路（VPN）創建安全的點對點或站對站連接的解決方案。它使用SSL / TLS安全加密，具有穿越網路地址轉換（NATs）和防火牆的功能。
在PPTP和OpenVPN二者之間做出選擇的一個重要考慮因素，也是我們無法控制的因素，就是有時互聯網服務供應商會阻止PPTP連接。次情況下我們無計可施，只能選擇使用OpenVPN。 PPTP具有一些獨特優勢，但此刻用OpenVPN會是不錯的選擇。
PPTP可以應用到幾乎所有的操作系統軟體，無需安裝任何軟體。它也兼容許多移動設備，如iphone，ipad和Windows移動，安裝簡易。相比之下，OpenVPN的安裝比PPTP要復雜一點，但只要按照正確的指示安裝則無太大困難。請注意OpenVPN不兼容移動設備。
PPTP加密技術使用密碼作為密鑰，它的數據流載有可獲取的混編密碼。如果中間有人攔截到了數據流並且破譯了密碼（盡管可能但很難），那麼他就可以破譯你的信息。然而OpenVPN使用非常強大的加密（Blowfish）技術。即使有人攔截你的數據流，他們也無計可施。這使得OpenVPN比PPTP安全得多。
選擇如果你希望得到高安全性以及更加關注數據安全傳輸問題，那麼你應該使用OpenVPN。如果您為了簡便或者想在移動設備上使用VPN那麼PPTP適合你。還有其他協議，例如L2P或IPSec，但他們在用戶友好或成本上沒有優勢。

『捌』 PPTP和OpenVPN有什麼區別

PPTP點對點隧道協議（PPTP）是一種實現虛擬專用網路的方法。 PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。 OpenVPNOpenVPN是一免費開源軟體，以路由器或橋接配置和遠程訪問設備方式實現虛擬專用網路（VPN）創建安全的點對點或站對站連接的解決方案。它使用SSL / TLS安全加密，具有穿越網路地址轉換（NATs）和防火牆的功能。 在PPTP和OpenVPN二者之間做出選擇的一個重要考慮因素，也是我們無法控制的因素，就是有時互聯網服務供應商會阻止PPTP連接。次情況下我們無計可施，只能選擇使用OpenVPN。 PPTP具有一些獨特優勢，但此刻用OpenVPN會是不錯的選擇。 PPTP可以應用到幾乎所有的操作系統軟體，無需安裝任何軟體。它也兼容許多移動設備，如iphone，ipad和Windows移動，安裝簡易。相比之下，OpenVPN的安裝比PPTP要復雜一點，但只要按照正確的指示安裝則無太大困難。請注意OpenVPN不兼容移動設備。 PPTP加密技術使用密碼作為密鑰，它的數據流載有可獲取的混編密碼。如果中間有人攔截到了數據流並且破譯了密碼（盡管可能但很難），那麼他就可以破譯你的信息。然而OpenVPN使用非常強大的加密（Blowfish）技術。即使有人攔截你的數據流，他們也無計可施。這使得OpenVPN比PPTP安全得多。 選擇如果你希望得到高安全性以及更加關注數據安全傳輸問題，那麼你應該使用OpenVPN。如果您為了簡便或者想在移動設備上使用VPN那麼PPTP適合你。還有其他協議，例如L2P或IPSec，但他們在用戶友好或成本上沒有優勢。

『玖』 Windows 7上OpenVPN怎麼設置使用

將解壓出來的文件夾config內的配置文件覆蓋openvpn安裝目錄下的config內的文件。
在config文件夾下有一個文本mypass.txt，請將VPN帳號和密碼輸入：第一行VPN用戶名，第二行VPN密碼。
上面的搞定後，點擊桌面上的「OpenVPN GUI」【Vista或Win 7/8必須右鍵，以管理員身份運行】右下角會出現一個像電腦的小圖標，右鍵就可選擇VPN伺服器。

『拾』 Windows 7上OpenVPN怎麼設置使用

從你的問題來看你只是安裝了OpenVPN，但是沒有對其進行配置。此外OpenVPN分伺服器端和客戶端(安裝程序一樣，只是配置文件不一樣)。
OpenVPN客戶端不是安裝了就能用，需要伺服器端才能起作用。比如我的OpenVPN客戶端裝在我的Windows 7筆記本上，伺服器端用的是Windows2003 VPS.
我需要進行的操作為
(1)對伺服器端進行設置
(2)在伺服器端並生成相應的文件(包括server.ovpn, ca.crt, client.key, client.crt)，確保配置正確後啟動伺服器端。
(3)復制客戶端需要的文件(ca.crt, client.key, client.crt)到客戶端，製作client.ovpn,啟動客戶端連接伺服器端。