亚洲欧美另类激情综合区,国产+亚洲+欧洲,久久精品中文字幕一区二区三区,麻豆果冻传媒2021精品传媒一区,аⅴ天堂中文在线网

?

一、功能簡介

愛快路由作為OpenVPN客戶端撥號時的設(shè)置界面。

?

二、使用說明

1.字段說明

點擊“添加”

【撥號名稱】：

?給這條撥號線路命名。例如”O(jiān)penVpn1“。

【服務(wù)器IP/域名】：

?OpenVpn服務(wù)端的服務(wù)器地址。

【服務(wù)端口】：

?openvpn服務(wù)進程使用的端口。IANA（Internet Assigned Numbers Authority）指定給OpenVPN的官方端口為1194。

【認證方式】：

支持三種認證方式，賬號認證、靜態(tài)密鑰（tls-auth）、靜態(tài)密鑰（tls-crypt）

【用戶名】：

?OpenVpn服務(wù)端上創(chuàng)建的可以進行撥號的帳號。

【密碼】：

?OpenVpn服務(wù)端上創(chuàng)建的可以進行撥號的帳號密碼。

【線路】：

指定VPN從具體線路撥號。

【隧道協(xié)議】：

?OpenVPN所有的通信都基于一個單一的IP端口，默認且推薦使用UDP協(xié)議通訊，同時TCP也被支持；

?在選擇協(xié)議時候，需要注意2個加密隧道之間的網(wǎng)絡(luò)狀況，如有高延遲或者丟包較多的情況下，請選擇TCP協(xié)議作為底層協(xié)議，UDP協(xié)議由于存在無連接和重傳機制，導(dǎo)致要隧道上層的協(xié)議進行重傳，效率非常低下。

【隧道類型】：

?OpenVPN提供了兩種虛擬網(wǎng)絡(luò)接口：通用Tun/Tap驅(qū)動，通過它們，可以建立三層IP隧道，或者虛擬二層以太網(wǎng)，后者可以傳送任何類型的二層以太網(wǎng)絡(luò)數(shù)據(jù)。

【加密算法】：

?在傳輸前，對數(shù)據(jù)進行加密，可以保證在傳輸過程中，即使數(shù)據(jù)包遭截取，信息也無法被讀。該特性在IPSec中為可選項，與IPSec策略的具體設(shè)置相關(guān)

【LZO壓縮】：

?傳送的數(shù)據(jù)可通過LZO算法壓縮；壓縮節(jié)省帶寬，但是會占用一定的CPU資源

【MTU】：

?最大傳輸單元；建議填寫大小為:鏈路MTU-100。

【CA證書】：

?用于簽發(fā)服務(wù)器和客戶端證書的證書；

【客戶端證書】/【客戶端私鑰】：

?本地證書的兩部分，成對出現(xiàn)；

注意事項：

?1.愛快服務(wù)端不校驗客戶端證書?？蛻舳俗C書和私鑰可不填寫。如非愛快設(shè)備，服務(wù)端要求客戶端校驗證書，那么客戶端證書，由服務(wù)端提供。

?2.如都是愛快設(shè)備CA證書把服務(wù)端復(fù)制過來.CA證書校驗服務(wù)端身份

?3.如果有想更改對應(yīng)證書和密鑰的，可以通過OPENVPNSSL生成；如果沒有或不懂怎么生成的，使用默認的證書和密鑰即可！

?

?

【服務(wù)器路由推送】：

?開啟---接受服務(wù)端給推送的路由網(wǎng)段；訪問這些網(wǎng)段時走此VPN撥號線路

?關(guān)閉---不接受服務(wù)端推送的路由網(wǎng)段信息。

【添加路由】：

?告知客戶端，哪些網(wǎng)段的地址是需要走VPN撥號的線路；（和靜態(tài)路由一個效果）

【定時重撥】：

開啟此功能后，可以設(shè)置什么時間斷開撥號，重新?lián)芴枴?/span>

?

【附加配置】：

?專業(yè)用戶，如愛快的openvpn缺少部分配置，可由用戶自主填寫。

例如：愛快路由缺少cipher AES-128-GCM加密方式，可在附加配置處手動填寫cipher AES-128-GCM，?附加配置中可以配置愛快頁面沒有的選項。

?具體配置參考o(jì)penvpn軟件幫助，自定義原始OpenVPN配置項，具體請參考：

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage

?

【本地IP】：

?這里是從OPENVPN服務(wù)端的地址池里獲取到的，不可手動填寫。?沒獲取到IP的話代表撥號未成功。

配置步驟：

1.進入OpenVpn客戶端頁面，默認是沒數(shù)據(jù)的，需要點擊右上角“添加”按鈕，進行配置客戶端。

2.配置客戶端時的信息要和OpenVpn服務(wù)端信息對應(yīng)。

3.客戶端配置完成后，查看本地IP處獲取到IP地址后，代表VPN撥號成功。

注意事項：

?為了保證VPN的穩(wěn)定，建議帶200個以內(nèi)的VPN客戶端，最大客戶端數(shù)量由自身硬件決定。

2.舉例說明

詳見OpenVpn服務(wù)端配置鏈接：

http://m.noblerbaby.cn/index.php?option=com_content&view=article&id=165:openvpn&catid=42&Itemid=277

?

OPEN VPN如何使用視頻教程：Open VPN使用教程

Open VPN IPv6使用教程：Open VPN IPv6使用教程

?

?

?

?

三、常見問題

1、VPN的賬號設(shè)置固定IP的時候一定要設(shè)置默認IP地址池范圍之內(nèi)的IP，如果填寫IP地址池范圍之外的IP，會導(dǎo)致?lián)懿簧先ヌ枴?/span>

2、愛快OPENVPN不支持TLS驗證，如對端有此驗證，請取消。

3、VPN客戶端和服務(wù)端內(nèi)網(wǎng)無法互訪排查方法
???? ①當(dāng)前路由表里面是否已經(jīng)有打到對方網(wǎng)段的路由表，路由表內(nèi)的網(wǎng)段是否有沖突
???? ②使用ping測試，ping對端lan口網(wǎng)關(guān)是否可以通，如果可以，但是ping不通下面的設(shè)備，檢查這個設(shè)備是否開啟了防火墻、是否有設(shè)置了網(wǎng)關(guān)并可正常上網(wǎng)
???? ③使用tracert功能看路徑是否正確，在達到哪個網(wǎng)關(guān)的時候無法找尋到下一跳
? ? ?

?

4、OpenVPN的windows客戶端撥入愛快后流量不走虛擬線路怎么辦？

答：可在配置文件中查看以下內(nèi)容根據(jù)需求去進行修改。

#redirect-gateway def1 bypass-dns
#這個是設(shè)置默認流量走向，注釋掉就走本地外網(wǎng)，不注釋掉就走vpn流量。

#uncomment to set as default gateway
#這個是選擇是否作為默認網(wǎng)關(guān)，取消注釋以設(shè)置為默認網(wǎng)關(guān)。

#route-nopull
#如果在客戶端配置文件中取消注釋route-nopull，openvpn連接后將不會在電腦上添加任何路由，所有流量都將本地轉(zhuǎn)發(fā)。

#uncomment to disable server route push
#這個是選擇是應(yīng)答服務(wù)端的路由推送，注釋掉就應(yīng)答服務(wù)端的路由推送，取消注釋就會禁用服務(wù)器路由推送。

?

5、open VPN撥號不成功處理思路

?

?

?

?