一、功能简介

爱快路由作为OpenVPN客户端拨号时的设置界面。

 

二、使用说明

1.字段说明

点击“添加”

【拨号名称】:

 给这条拨号线路命名。例如”OpenVpn1“。

【服务器IP/域名】:

 OpenVpn服务端的服务器地址。

【服务端口】:

 openvpn服务进程使用的端口。IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。

【认证方式】:

支持三种认证方式,账号认证、静态密钥(tls-auth)、静态密钥(tls-crypt)

【用户名】:

 OpenVpn服务端上创建的可以进行拨号的帐号。

【密码】:

 OpenVpn服务端上创建的可以进行拨号的帐号密码。

【线路】:

指定VPN从具体线路拨号。

【隧道协议】:

 OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持;

 在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。

【隧道类型】:

 OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。

【加密算法】:

 在传输前,对数据进行加密,可以保证在传输过程中,即使数据包遭截取,信息也无法被读。该特性在IPSec中为可选项,与IPSec策略的具体设置相关

【LZO压缩】:

 传送的数据可通过LZO算法压缩;压缩节省带宽,但是会占用一定的CPU资源

【MTU】:

 最大传输单元;建议填写大小为:链路MTU-100。

CA.png

【CA证书】:

 用于签发服务器和客户端证书的证书;

【客户端证书】/【客户端私钥】:

 本地证书的两部分,成对出现;

注意事项:

 1.爱快服务端不校验客户端证书。客户端证书和私钥可不填写。如非爱快设备,服务端要求客户端校验证书,那么客户端证书,由服务端提供。

 2.如都是爱快设备CA证书把服务端复制过来.CA证书校验服务端身份

 3.如果有想更改对应证书和密钥的,可以通过OPENVPNSSL生成;如果没有或不懂怎么生成的,使用默认的证书和密钥即可!

 

 

【服务器路由推送】:

 开启---接受服务端给推送的路由网段;访问这些网段时走此VPN拨号线路

 关闭---不接受服务端推送的路由网段信息。

【添加路由】:

 告知客户端,哪些网段的地址是需要走VPN拨号的线路;(和静态路由一个效果)

【定时重拨】:

开启此功能后,可以设置什么时间断开拨号,重新拨号。

 

【附加配置】:

 专业用户,如爱快的openvpn缺少部分配置,可由用户自主填写。

例如:爱快路由缺少cipher AES-128-GCM加密方式,可在附加配置处手动填写cipher AES-128-GCM, 附加配置中可以配置爱快页面没有的选项。

 具体配置参考openvpn软件帮助,自定义原始OpenVPN配置项,具体请参考:

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage

 

【本地IP】:

 这里是从OPENVPN服务端的地址池里获取到的,不可手动填写。 没获取到IP的话代表拨号未成功。

配置步骤:

1.进入OpenVpn客户端页面,默认是没数据的,需要点击右上角“添加”按钮,进行配置客户端。

2.配置客户端时的信息要和OpenVpn服务端信息对应。

3.客户端配置完成后,查看本地IP处获取到IP地址后,代表VPN拨号成功。

注意事项:

 为了保证VPN的稳定,建议带200个以内的VPN客户端,最大客户端数量由自身硬件决定

2.举例说明

详见OpenVpn服务端配置链接:

https://www.ikuai8.com/index.php?option=com_content&view=article&id=165:openvpn&catid=42&Itemid=277

 

OPEN VPN如何使用视频教程:Open VPN使用教程

Open VPN IPv6使用教程:Open VPN IPv6使用教程

 

 

 

 

三、常见问题

1、VPN的账号设置固定IP的时候一定要设置默认IP地址池范围之内的IP,如果填写IP地址池范围之外的IP,会导致拨不上去号。

2、爱快OPENVPN不支持TLS验证,如对端有此验证,请取消。

3、VPN客户端和服务端内网无法互访排查方法
     ①当前路由表里面是否已经有打到对方网段的路由表,路由表内的网段是否有冲突
     ②使用ping测试,ping对端lan口网关是否可以通,如果可以,但是ping不通下面的设备,检查这个设备是否开启了防火墙、是否有设置了网关并可正常上网
     ③使用tracert功能看路径是否正确,在达到哪个网关的时候无法找寻到下一跳
     

 

4、OpenVPN的windows客户端拨入爱快后流量不走虚拟线路怎么办?

答:可在配置文件中查看以下内容根据需求去进行修改。

#redirect-gateway def1 bypass-dns
#这个是设置默认流量走向,注释掉就走本地外网,不注释掉就走vpn流量。

#uncomment to set as default gateway
#这个是选择是否作为默认网关,取消注释以设置为默认网关。

#route-nopull
#如果在客户端配置文件中取消注释route-nopull,openvpn连接后将不会在电脑上添加任何路由,所有流量都将本地转发。

#uncomment to disable server route push
#这个是选择是应答服务端的路由推送,注释掉就应答服务端的路由推送,取消注释就会禁用服务器路由推送。

 

5、open VPN拨号不成功处理思路

 

 

 

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载