openvpn伺服器

1、Openvpn尚未啟用伺服器證書驗證

要是使用證書，就要開啟相應的服務的。

2、如何建立openVPN

　1、右鍵單擊「網上鄰居」選擇「屬性」，打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導，點「下一步」。在 「網路連接屬性」選擇里，點擊「設置高級連接」，點擊「下一步」，然後，在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行，點擊「下一步」。
4、勾尋允許虛擬專用連接」，點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕，輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議，一般保持默認即可。點擊「下一步」後，伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」，按說明完成後面的操作即可。

3、如何正確搭建OpenVPN雲免伺服器

　

雲伺服器搭建VPN步驟：

　1、右鍵單擊「網上鄰居」選擇「屬性」，打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導，點「下一步」。在 「網路連接屬性」選擇里，點擊「設置高級連接」，點擊「下一步」，然後，在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行，點擊「下一步」。
4、勾尋允許虛擬專用連接」，點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕，輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議，一般保持默認即可。點擊「下一步」後，伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」，按說明完成後面的操作即可。

4、如何禁止OpenVPN

這只是OpenVPN的客戶端，需要搭建伺服器端，然後把伺服器端里分配的證書，密鑰，放進客戶端里的config中，修改客戶端配置文件，才能有用。。

5、如何將 Synology NAS 設置為 VPN 伺服器

先登錄進群暉(Synology) DSM系統，在套件中心安裝「VPN Server」

然後在主菜單里就可以設置你所需要的VPN服務了

設置完畢後，如果你的群暉伺服器是在區域網內，那麼別忘記打開對應VPN服務的防火牆/路由器埠，讓外網能訪問你的NAS。

6、如何在 Linux OpenVPN 服務端吊銷客戶端證書

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開　keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

7、如何在 Linux OpenVPN 服務端吊銷客戶端證書？

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開　keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

8、使用花生殼怎樣搭建Openvpn

Openvpn是虛擬專用通道，簡單來說就是一個虛擬區域網。Openvpn部署在內網，但是Openvpn 伺服器端的網路並沒有公網ip地址，要怎樣才能在外網連接呢？沒有固定公網IP,需要藉助一些網路輔助實現VPN的搭建和訪問,類似應用有花生殼、nat123、dnspod等等。通過使用花生殼主機映射功能，達到外網連接Openvpn，詳細操作過程如下：
1.搭建Openvpn伺服器端和訪問端.

2.修改OpenVPN伺服器端的server.ovpn文件，將proto udp 更改為proto tcp；
3.在服務端安裝並設置埠映射.
應用名稱：Openvpn（可自定義）。
內網主機：填寫伺服器內網的ip地址或者計算機名稱（不支持中文）；選擇主機映射。
4.在訪問端上安裝花生殼訪問者，然後填寫域名，點擊診斷。
5.修改Openvpn 客戶端的client文件，將proto udp更改為tcp；將remote my-server-1 1194更改為remote 域名（設置埠映射的域名）1194。運行Openvpn 客戶端，出現綠色代表連接成功。
6.搭建Openvpn成功後，可以檢驗一下。就以搭建一個遠程桌面為例：
伺服器端獲取虛擬ip地址為10.0.0.1，客戶端獲取虛擬ip地址為10.0.0.6。在訪問端開啟遠程桌面，在伺服器端點擊運行——mstsc——輸入客戶端虛擬ip地址10.0.0.6 進行連接，出現如下界面代表連接成功。

9、如何取得OpenVPN的當前連接數

在openvpn 服務端可以看到有哪些客戶端連了進來，如果你將配置文件復制到/etc下的話，那麼在/etc/openvpn/ 目錄下有個ipp.txt 和openvpn-status.log的記錄，那裡面就有誰在什麼時候連到了服務端，用什麼ip連進來的都有。希望可以幫到你