openvpn配置加密
‘壹’ 我这个open vpn的配置文件出错了吗
简要步骤:
1. appstore搜”openvpn connect“,下载安装(免费)
2. 用itunes,将openvpn配置文件,导入到openvpn里面
3. 打开openvpn,会看到导入的配置文件,添加进去,然后输入用户名和密码,connect,就ok了。
‘贰’ ovpn文件怎么读
.ovpn文件扩展名代表OpenVPN配置文件(.ovpn)文件类型。它与OpenVPN一起使用,OpenVPN是虚拟专用网络(VPN)连接的开源(GPL)实现,利用OpenSSL库的强大SSL/TLS加密功能。OpenVPN由OpenVPN技术公司和OpenVPN社区开发,可在各大桌面和移动操作系统上使用。为了建立VPN隧道,OpenVPN使用.ovpn配置文件。
.ovpn文件是一个普通的文本文件,其中列出了连接到VPN服务器的配置选项。证书(.crt)和密钥(.key)文件也可能是建立VPN隧道所需要的。许多以.ovpn文件形式发布连接设置的VPN服务器在.ovpn文件中包含序列化的服务器证书和密钥。
‘叁’ 工业无线路由器传输数据加密功能要怎么实现
设置路由器wifi密码方法:
1、首先打开系统自带的IE浏览器,在地址栏键入192.168.1.1(或者设置另一个),按回车键。
搜狗问问
2、输入用户名和密码(一般是账号:admin,密码:admin),单击“确定”按钮。
搜狗问问
3、进入水星 MW150R设置界面,点击左边的,无线设置——再无线安全设置。
搜狗问问
第一种是:WPA-PSK/WPA2-PSK
这种加密方式说白了就是WPA/WPA2的精简版,比较适合普通用户使用,安全性很高,配置也比较简单。
认证类型:可以选择自动、WPA-PSK、WPA2-PSK,选择自动的好处在于设备之间会协商使用哪种。
加密算法:可以选择TKIP、AES或者自动,因为11n模式不支持TKIP算法,所以推荐使用自动,设备之间会协商选择到底使用哪种算法。
PSK密码:也就是常说的无线密码了,最少8个字符。
组密钥更新周期:这个密钥跟上边的PSK密码不同,它是用于加密PSK密码用的,经常会变,如果这里设置为0则表示不更新组密钥。
搜狗问问
第二种:WPA/WPA2
这种加密方式虽然安全,但配置繁琐,还需要有认证服务器(RADIUS服务器)的支持,所以一般人都不怎么用。
认证类型:可以在WPA和WPA2或者自动之间选择,自动的意思即为设备之间协商决定。
加密算法:和WPA-PSK中的加密算法介绍同,这里不再赘述。
Radius服务器IP:顾名思义,填写认证服务器的IP地址。
Radius端口:填写认证服务器的认证端口(默认是1812,一般情况下无需更改)
Radius密码:填写访问认证服务器的密码。
组密钥更新周期:介绍同WPA-PSK中的相同配置。
搜狗问问
第三种:WEP(Wired Equivalent Privacy)
这种加密方式现在已经不怎么用了,主要是安全性比较差,在破解工具面前可以说是不堪一击,而且更要命的是802.11n模式不支持这种加密方式
认证类型:可以在自动、开放系统、共享密钥中选择,自动的意思就是设备之间协商;
开放系统指无线主机即使没有密码也能连接到无线路由器,但没有密码不能传输数据;
共享密钥则需要无线主机必须提供密码才能连接到无线路由器。
WEP密钥格式:可以选择十六进制或者ASCII码,采用十六进制所能使用的字符有0-9和a-f;
ASCII则可以使用任意字符。
密码长度:64位密码需要输入十六进制字符10个或者ASCII字符5个;
128位十六进制字符26个或者ASCII字符13个;
152位需要十六进制字符32个或者ASCII字符16个。
‘肆’ Windows 7上OpenVPN怎么设置使用
你是要做服务器端还是客户端 在OpenVPN\sample-config里面有配置文件直接改里面的就行了。
‘伍’ 如何在Windows环境下安装并配置OpenVPN
Step 1 OpenVPN安装配置
1.1 下载openvpn 并安装
· 下载openvpn-2.0.5-gui-1.0.3版,地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe,安装。(例如:安装到F:\OPENVPN目录下,下文举例都用此目录)
· 安装完成后生成一个新网卡,并在网络连接里出现本地连接[X],把tcp/ip属性改成手动配置,192.168.10.1(根据实际情况更改) ,255.255.255.0,其余不填。
1.2 生成证书
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
(请根据自身情况修改)改为
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成证书
o OpenVPN 有两种安全模式,一种基于使用 RSA 证书和密钥的 SSL/TLS,一种使用预先分享的静态密钥。本文采用SSL/TLS 模式。TLS模式的优点是安全,而且便于管理用户。默认情况下证书和用户是一对一的,多个用户使用同一证书会被踢出。
o 开始-->运行-->键入cmd,回车,进入命令提示符-->进入F:\OpenVPN\easy-rsa目录
QUOTE:
F:\OpenVPN\easy-rsa>
o 执行如下命令
CODE:
init-config
QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已复制 1 个文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已复制 1 个文件。
CODE:
vars
CODE:
clean-all
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系统找不到指定的文件。
已复制 1 个文件。
已复制 1 个文件。
CODE:
vars
build-ca
build-dh
QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根证书
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #这个有点慢,估计要半分钟
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
CODE:
build-key-server server
QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成服务器端的密钥,server为服务器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #输入4位以上的密码
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客户端的密钥,client为用户名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多个客户端密钥,执行build-key client1 …… build-key xyz。
复制证书文件
刚才生成的证书文件在F:\OpenVPN\easy-rsa\keys下,服务器端需要的文件为ca.crt,dh1024.pem,server.crt,server.key ,客户端需要的文件为:ca.crt client.crt client.key(xxx.crt xxx.key),配置.ovpn文件时需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目录下创建server.ovpn文件将ca.crt,dh1024.pem,server.crt,server.key复制到F:\OpenVPN\config目录下
· 服务器端文件示例:
server.ovpn
CODE:
port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客户端安装与配置
o 安装OpenVPN,同1.1,但是不用更改本地连接设置。
o 配置OpenVPN
§ 在\OpenVPN\config目录下创建client.ovpn文件,将ca.crt client.crt client.key 复制到 \OpenVPN\config
目录下,这3个文件由服务器端生成并发放。
§ 客户端文件示例:
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #这里填入remote server add,可用IP或者域名,
#若Server是动态IP,可到http://www.wingdns.com/注册动态域名绑定动态IP。
#如Client所连接Server使用路由上网,则需要使用NAT将地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口,没有代理则不用这行
mute-replay-warnings
ca ca.crt
cert client.crt #这里改成每个客户端相应的证书
key client.key #这里改成每个客户端相应的证书
comp-lzo
verb 4
status openvpn-status.log
右击openvpn-gui图标,点connect,即可连接。
The End
Thank you for your reading...
‘陆’ 如何配置OpenVPN才能连接虚拟网卡
1、正常配置好服务器
2、修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\,silent_connection=1,service_only=1,show_balloon=0,show_script_window=0
3、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、运行services.msc,修改OpenVPN Service服务为自动
这样系统启动时自动运行openvpn服务,而且没有任何显示
‘柒’ PPTP和OpenVPN有什么区别
PPTP点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。
OpenVPNOpenVPN是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(VPN)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。
在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素,也是我们无法控制的因素,就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施,只能选择使用OpenVPN。 PPTP具有一些独特优势,但此刻用OpenVPN会是不错的选择。
PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如iphone,ipad和Windows移动,安装简易。相比之下,OpenVPN的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。
PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽管可能但很难),那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得OpenVPN比PPTP安全得多。
选择如果你希望得到高安全性以及更加关注数据安全传输问题,那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议,例如L2P或IPSec,但他们在用户友好或成本上没有优势。
‘捌’ PPTP和OpenVPN有什么区别
PPTP点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。 OpenVPNOpenVPN是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(VPN)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。 在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素,也是我们无法控制的因素,就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施,只能选择使用OpenVPN。 PPTP具有一些独特优势,但此刻用OpenVPN会是不错的选择。 PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如iphone,ipad和Windows移动,安装简易。相比之下,OpenVPN的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。 PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽管可能但很难),那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得OpenVPN比PPTP安全得多。 选择如果你希望得到高安全性以及更加关注数据安全传输问题,那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议,例如L2P或IPSec,但他们在用户友好或成本上没有优势。
‘玖’ Windows 7上OpenVPN怎么设置使用
将解压出来的文件夹config内的配置文件覆盖openvpn安装目录下的config内的文件。
在config文件夹下有一个文本mypass.txt,请将VPN帐号和密码输入:第一行VPN用户名,第二行VPN密码。
上面的搞定后,点击桌面上的“OpenVPN GUI”【Vista或Win 7/8必须右键,以管理员身份运行】右下角会出现一个像电脑的小图标,右键就可选择VPN服务器。
‘拾’ Windows 7上OpenVPN怎么设置使用
从你的问题来看你只是安装了OpenVPN,但是没有对其进行配置。此外OpenVPN分服务器端和客户端(安装程序一样,只是配置文件不一样)。
OpenVPN客户端不是安装了就能用,需要服务器端才能起作用。比如我的OpenVPN客户端装在我的Windows 7笔记本上,服务器端用的是Windows2003 VPS.
我需要进行的操作为
(1)对服务器端进行设置
(2)在服务器端并生成相应的文件(包括server.ovpn, ca.crt, client.key, client.crt),确保配置正确后启动服务器端。
(3)复制客户端需要的文件(ca.crt, client.key, client.crt)到客户端,制作client.ovpn,启动客户端连接服务器端。