linuxopenvpn伺服器搭建

㈠ openVPN客戶端出現Cannot pre-load keyfile的錯誤

問題背景

搭建openVPN，服務端是windows操作系統，客戶端是arm64 + linux，客戶端和服務端的配置文件里均開啟了tls-auth ta.key 0/1，並且客戶端和服務端都有存放ta.key這個文件。

問題現象

客戶端連接服務端時，出現Cannot pre-load keyfile (ta.key), Exiting e to fatal error的錯誤，無法連接。

原因&解決

在arm + linux的客戶端上，openVPN配宴皮置文件里ta.key的路徑需要指定為絕對路徑，如下：

            tls-auth /etc/openvpn/ta.key 1

但是在Ubuntu上，配絕祥豎置相對路徑也是可以連接的，我也不知道並大為什麼^_^

㈡ 如何在Ubuntu VPS下配置VPN

Ubuntu下OpenVPN客戶端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htm
Ubuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htm
Ubuntu 13.04 VPN (OpenVPN) 配置和連接不能同時訪問內外網的問題 http://www.linuxidc.com/Linux/2013-07/86899.htm
如何在Linux上用OpenVPN搭建安全的遠程網路架構 http://www.linuxidc.com/Linux/2013-11/92646.htm
安裝pptpd
$ sudo apt-get install pptpd
編輯配置文件：
$ sudo vi /etc/pptpd.conf
找到最下面，修改ip：
localip 你的主機ip
remoteip 10.100.0.2-10
第二行為分配的ip段
設置dns
$ sudo vi /etc/ppp/pptpd-options
修改以下部分為google的dns：
ms-dns 8.8.8.8
ms-dns 8.8.4.4
設置賬號：
$ sudo vi /etc/ppp/chap-secrets
添加一行，依次為：用戶名，服務，密碼，限制ip：
"user" pptpd "user"*
重啟服務：
$ sudo /etc/init.d/pptpd restart
設置轉發:
$ sudo vi /etc/sysctl.conf
去掉文件中這一行的注釋：
net.ipv4.ip_forward=1
使它立刻生效：
sudo sysctl -p
安裝iptables：
sudo apt-get install iptables
建立一個 NAT：
sudo iptables -t nat -A POSTROUTING -s 10.100.0.0/24-o eth0 -j MASQUERADE
將規則保存，使重啟後規則不丟失：
sudo iptables-save >/etc/iptables-rules
若此處提示：-bash: /etc/iptables-rules: Permission denied 則可使用root用戶，命令：su - 進入root用戶保存
編輯網卡文件，載入網卡時自動載入規則
sudo vi /etc/network/interfaces
末尾加入：
pre-up iptables-restore </etc/iptables-rules
設置MTU，防止包過大：
sudo iptables -A FORWARD -s 10.100.0.0/24-p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1200
若設置了，記得保存：
sudo iptables-save >/etc/iptables-rules
macos 能連上，但沒有任何收發包的問題，即能連接上VPN，不能上網：vpn高級里勾選發送全部流量
至此，搞定。

㈢ 如何在 Linux OpenVPN 服務端吊銷客戶端證書

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

㈣ openvpn怎樣設置鏈接後的客戶的所有流量都走vpn

1、首先在電腦上，滑鼠單擊運行openvpn選項運行openvpn軟體。

㈤ 騰訊雲伺服器怎麼使用

問題一：買了騰訊雲伺服器,怎麼用? 我就用的騰訊雲伺服器，購買以後，登陸騰訊雲，在控制台裡面，點開機，等開機後，就可以遠程管理了，還可以重置密碼等操作，有其他問題可以發私信給我哦~~~

問題二：騰訊雲伺服器怎麼下載到手機 100分 騰訊雲是靠遠程式控制制的

問題三：騰訊雲伺服器怎麼安裝c++環境 遠程登錄到雲伺服器上，就跟操作自己的電腦一樣，所以你在雲伺服器上下載安裝所需要的東西就可以了。

問題四：騰訊雲伺服器是幹嘛的，能免手機流量？怎麼用 雲伺服器和伺服器功能是一樣的,存儲信息和數據讓人們訪問的,放網站,游戲均可。

問題五：騰訊雲伺服器怎麼用的 下載遠程鏈接軟體Putty，參考下載地址：putty.nl/download
打開Putty客戶端，在PuTTY Configuration 窗口中輸入以下內容：
Host Name：Linux雲伺服器的公網IP。
Port：雲伺服器的埠，必須填22。（請確保雲主機22埠已開放）
Connect type：選擇「SSH」。
全部輸入完後，點擊「Open」，創建一個新對話。
在Putty會話窗口中， 輸入管理員帳號，按回車鍵。
管理員帳號：
SUSE/CentOS/Debian：root
ubuntu：ubuntu
再輸入初始密碼，回車完成登錄過程。
3) 從本地Linux或Mac OS登錄Linux雲伺服器，直接使用SSH命令進行連接，如：ssh root@Linux雲伺服器公網IP，然後輸入root用戶的初始密碼，即可完成登錄。

問題六：有人用騰訊雲伺服器嗎？不知道怎麼搞，求大神教，有步驟更好！！！ 50分 騰訊雲和阿里雲一樣，客服技術支持都不怎麼的，剛接觸雲服務的話，建議選擇技術支持，售後服務靠譜點的，比較給力的伺服器提供商，比如：景安網路，快雲VPS，快雲伺服器性價比都還不錯，主要是技術支持很給力。

問題七：騰訊雲伺服器怎麼登陸？ 您好！伺服器一般都是通過遠程連接登陸的，遠程連接輸入您的IP，用戶名密碼，遠程進去和平時使用電腦一樣使用的。

問題八：如何使用騰訊雲伺服器搭建openvpn 你好，關於騰訊雲伺服器搭建openvpn，詳情請參考bbs.qcloud/thread-2223-1-1，這個裡面有講解，希望對您有所幫助。

問題九：剛買了台騰訊雲伺服器，不會用怎麼辦？ 這個可以查看下相關教程，騰訊雲的論壇、官網都有視頻教程，這些地方有有教程的

問題十：騰訊雲伺服器上的ssh秘鑰怎麼使用 ssh是遠程式控制制的工具，默認埠是22，linux的伺服器可以配置成ssh伺服器，然後客戶端通過ssh工具可以遠程登錄linux的伺服器進行遠程管理和操作，你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。
我用的是小鳥雲的伺服器。

㈥ 如何在 Windows Azure 的虛擬機 ubuntu 上面安裝和配置 openVPN

步驟/方法1進入2點擊當中的逗GetUbuntunow地.轉入頁面後將頁面往下滾動。你會驚喜地發現有中文出現了。現在點擊當中的逗ChineseUbuntu地。3發現有好多中文了，然後點擊逗開始下載地。注意：按照官方網站的說法，推薦您下載的是32位的Ubuntu系統。如果您實在絕對電腦配置太好，您可以試試64位的Ubuntu系統。當然按照主流情況，我們還是推薦您用32位的Ubuntu系統。以下內容使用的也基於32位系統而說明。4然後就可以下載Ubuntu系統ISO文件了。約701.29MB。5接下來下載完成後我們就要使用VMware了。由於VMware的安裝相對較簡單，這里就不再闡述。打開VMware主界面。點擊逗CreateaNewVirtualMachine地按鈕。6彈出對話框，然後選擇逗Custom（advanced）地選項。然後點擊逗Next地7這里無需更改任何選項，點擊逗Next地。8然後選擇逗地.然後再點擊逗Next地。9這里先選擇逗Linux地。然後請在Version中彈出的下拉列表中找到並選擇逗Ubuntu地最後點擊逗Next地。10在逗Virtualmachinename地中您可以輸入逗Ubuntu地在逗Location地中請點擊逗Browse地瀏覽您想讓這個系統放置的地方，盡可能要有20GB的剩餘空間。最後點擊逗Next地。11這里建議不要更改。這里僅供擁有高級CPU的用戶進行更改。最後點擊逗Next地12這里建議不要更改。這里僅供擁有高級內存的用戶進行更改。最後點擊逗Next地13這里建議不要更改。最後點擊逗Next地14這里建議不要更改。最後點擊逗Next地15這里建議不要更改。最後點擊逗Next地16這里建議不要更改。最後點擊逗Next地17選擇逗Storevirtualdiskasasinglefile地,最後點擊逗Next地。18這里建議不要更改。最後點擊逗Next地19點擊逗CustomizeHardware地按鈕。20這里供高級用戶選讀：在左欄選擇逗Processors地後，點擊右欄的逗VirtualizeIntelVT-x/EPTorAMD-V/RVI地選項。請注意：您必須要在BIOS中啟用了相關的CPU虛擬化功能，否則您將開啟不了虛擬機。開啟了CPU虛擬化功能後您將會獲得更佳的虛擬機體驗。此為高級功能，一般用戶請不要嘗試！！！21這里是供大眾朋友們使用的選項。在左欄選擇逗Display地選項。然後在右欄選擇逗Accelerate3Dgraphics地.最後點擊逗OK地。22這里是必須更改的選項！！請在左欄選擇逗CD/DVD（IDE）地選項。然後在右欄點擊逗UseISOimagefile地中的逗Browse地按鈕，彈出對話框，現在就請你將你剛才下載下的文件找到並選擇。最後點擊逗OK地。23現在，您的虛擬機已經配置完畢了。您現在需要點擊逗Poweronthisvirtualmachine地按鈕即可開啟虛擬機。注意：安裝時請不要插入U盤！24您現在應該在虛擬機環境中了！！現在請在左欄中找到熟悉的逗中文（簡體）地，在右欄中點擊逗安裝Ubuntu地。25點擊逗安裝這個第三方軟體地，然後點擊逗繼續地。26這里嘛什麼也不要更改，直接點擊"繼續"。27這里就是安裝前的最後一步了，現在點擊逗現在安裝地！！28在地圖上選擇您所在的地方。點擊逗繼續地。29這里默認不更改，直接點擊逗繼續地即可。這里嘛，自己更改就行了。。。弄完後點擊逗繼續地。這里是真真正正地在安裝系統了，稍等片刻。安裝完成後，它會叫你重啟系統。這時你就按照它說的做就行了。重啟完後就是這個樣子。這時請你按一下回車就可以了。稍等片刻，它會自動重啟的。重啟完成後就是這樣：這就說明了Ubuntu系統已經裝完了！！輸入密碼後即可進入漂亮的桌面了！這時請你打開左側的逗Ubuntu軟體中心地。在最高評分中找到逗Ubuntu額外的版權首先內容地點擊安裝、繼續安裝即可。如果您設置了密碼，那麼每次都必須輸入密碼。等待它進行後台安裝。這時您會發現左側的圖標中有一個更新管理器。點擊它。用過Windows對這個很熟悉，這其實就是類似於逗WindowsUpdate地.及時地安裝漏洞補丁是解決一部分黑客入侵的較有效方法。如果您想停一下使用虛擬機，您可以點擊上圖標識的暫停符號，點擊一下，虛擬機就暫停運行了。想要開啟Ubuntu時點擊啟動按鈕即可。

㈦ 使用dokcer創建openvpn服務端並x給客戶端分配固定IP

注意,上面的配置在客戶端是 Windows 系統的時候,會報告如下錯誤:

導致這個錯誤的原因是 TAP-WIN32 使用默認子網掩碼 255.255.255.252 因此一個網段之內只能有兩山悶個 相鄰IP，一個是網關廳唯配，一個是子網設備。
這個問題在 Linux/macOS 系統上是不存在的，這個是 TAP-WIN32 驅動的限制。
因此，如果系統是 Windows 並且使用 TAP-WIN32 驅動，那麼配置的地址只能是如下情況：

windows系統客戶端地址池如下所示：

為了減少工作量扮指，方便快速配置，可以使用如下兩個增添用戶的腳本。
OpenVPN 創建用戶腳本：

OpenVPN 刪除用戶腳本，基於docker，需要自行改造成docker-compose：

引用鏈接：
1、 https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/

㈧ 如何搭建VPN來開伺服器

這個是VPN的搭建問題
啟用路由遠程訪問
啟用設置NAT防火牆
新建遠程訪問策略，具體VPN搭建可網路

㈨ Kali Linux安裝後該怎麼設置

一、 在文件系統里找到/etc/network下的interfaces文件，打開後可以看到eth0為dhcp，將其修改為如下形式：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static //配置eth0使用默認的靜態地址
address 192.168.77.133 //設置eth0的IP地址
netmask 255.255.255.0 //配置eth0的子網掩碼
gateway 192.168.77.254 //配置當前主機的默認網關

「interfaces」文件中還有很多其他的設置項，如需要了解更多的信息，可以使用man命令查詢「interfaces」文件的手冊頁。
#man interfaces

其中eth0指本機乙太網卡一，類似的，eth1指本機的乙太網卡2。一般一台電腦只有一個eth0。網卡的設備名/dev/eth0 和硬體的MAC 地址52:54:AB:DD:6F:61對應，MAC 地址是生產廠家定的，每個網卡擁有的唯一地址。

linux下，用ifconfig後，能看到eth0,可能還會看到eth0：1。其中eth0：1是指eth0的分ip存儲文件，分ip存儲文件格式為ifcfg-eth0：X， X為任意正整數（包括0）
具體作用是實現單網卡多ip，類似與windows的多ip。

二、配置DNS
Kali Linux的DNS伺服器地址使用文件「/etc/resovl.conf」進行配置，用戶可以通過「nameserver」配置項設置DNS伺服器的 IP地址；「resolv.conf」文件中最多可以使用
「nameserver」指定3個DNS伺服器，按照先後的順序，一旦前面的DNS伺服器失效，系統將自動使用後面的DNS伺服器。
對於「resolv.conf」文件設置「nameserver」的修改是即時生效的，即只要對「resolv.conf」文件的修改進行了保存，在系統下一次需要進行域名的解析時就會按照該文件中指定
的DNS伺服器IP地址進行域名的解析。
在resolv.conf中的格式如下：
domain
nameserver 10.10.10.10
nameserver 102.54.16.2

三、重啟網路
在之前的步驟完成後保存，然後在終端里邊重啟網路，命令如下：/etc/init.d/networking restart

㈩ 阿里雲的的LINUX到底能不能做VPN

當然可以。。不過需要你自行配置OPENVPN。。備檔數
如果不仿首會的話，可以網路搜索「秋水逸冰」的一鍵蠢瞎腳本。