openvpn服务器

1、Openvpn尚未启用服务器证书验证

要是使用证书，就要开启相应的服务的。

2、如何建立openVPN

　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行，点击“下一步”。
4、勾寻允许虚拟专用连接”，点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

3、如何正确搭建OpenVPN云免服务器

　

云服务器搭建VPN步骤：

　1、右键单击“网上邻居”选择“属性”，打开网络连接属性。
2、在右侧的“网络任务”栏中点击“创建一个新的连接。
3、打开新建连接向导，点“下一步”。在 “网络连接属性”选择里，点击“设置高级连接”，点击“下一步”，然后，在接下来的“高级连接选项”中选择“接受传入的连接”。点击“下一步”。勾寻直接并行，点击“下一步”。
4、勾寻允许虚拟专用连接”，点“下一步”。
5、创建一个允许连接的用户权限。点击“添加”按钮，输入双鱼IP转换器账户和密码后点“确定”。点击“下一步”继续。
6、在“网络软件”中勾选需要用到的协议，一般保持默认即可。点击“下一步”后，服务器就搭建完成了。
选择“开始”→“设置”→“控制面板”→“网络连接”→“创建一个新的连接”→“下一步”→“连接到我的工作场所的网络”→“下一步”→“虚拟专用网络连接”，按说明完成后面的操作即可。

4、如何禁止OpenVPN

这只是OpenVPN的客户端，需要搭建服务器端，然后把服务器端里分配的证书，密钥，放进客户端里的config中，修改客户端配置文件，才能有用。。

5、如何将 Synology NAS 设置为 VPN 服务器

先登录进群晖(Synology) DSM系统，在套件中心安装“VPN Server”

然后在主菜单里就可以设置你所需要的VPN服务了

设置完毕后，如果你的群晖服务器是在局域网内，那么别忘记打开对应VPN服务的防火墙/路由器端口，让外网能访问你的NAS。

6、如何在 Linux OpenVPN 服务端吊销客户端证书

进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令，吊销客户端证书。命令格式为：
revoke-full
是VPN 客户端证书的用户名称。例如：
./revoke-full client1
这条命令执行完成之后， 会在 keys 目录下面， 生成一个 crl.pem 文件，这个文件中包含了吊销证书的名单。
成功注销某个证书之后，可以打开　keys/index.txt 文件，可以看到被注销的证书前面，已标记为R．
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中，加入这样一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面，则 crl.pem 应该写绝对路径，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。

7、如何在 Linux OpenVPN 服务端吊销客户端证书？

进入 OpenVPN 安装目录的 easy-rsa 子目录。例如我的为 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
执行 vars 命令
. vars
使用 revoke-full 命令，吊销客户端证书。命令格式为：
revoke-full
是VPN 客户端证书的用户名称。例如：
./revoke-full client1
这条命令执行完成之后， 会在 keys 目录下面， 生成一个 crl.pem 文件，这个文件中包含了吊销证书的名单。
成功注销某个证书之后，可以打开　keys/index.txt 文件，可以看到被注销的证书前面，已标记为R．
确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中，加入这样一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 没有在同一目录下面，则 crl.pem 应该写绝对路径，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重启 OpenVPN 服务。

8、使用花生壳怎样搭建Openvpn

Openvpn是虚拟专用通道，简单来说就是一个虚拟局域网。Openvpn部署在内网，但是Openvpn 服务器端的网络并没有公网ip地址，要怎样才能在外网连接呢？没有固定公网IP,需要借助一些网络辅助实现VPN的搭建和访问,类似应用有花生壳、nat123、dnspod等等。通过使用花生壳主机映射功能，达到外网连接Openvpn，详细操作过程如下：
1.搭建Openvpn服务器端和访问端.

2.修改OpenVPN服务器端的server.ovpn文件，将proto udp 更改为proto tcp；
3.在服务端安装并设置端口映射.
应用名称：Openvpn（可自定义）。
内网主机：填写服务器内网的ip地址或者计算机名称（不支持中文）；选择主机映射。
4.在访问端上安装花生壳访问者，然后填写域名，点击诊断。
5.修改Openvpn 客户端的client文件，将proto udp更改为tcp；将remote my-server-1 1194更改为remote 域名（设置端口映射的域名）1194。运行Openvpn 客户端，出现绿色代表连接成功。
6.搭建Openvpn成功后，可以检验一下。就以搭建一个远程桌面为例：
服务器端获取虚拟ip地址为10.0.0.1，客户端获取虚拟ip地址为10.0.0.6。在访问端开启远程桌面，在服务器端点击运行——mstsc——输入客户端虚拟ip地址10.0.0.6 进行连接，出现如下界面代表连接成功。

9、如何取得OpenVPN的当前连接数

在openvpn 服务端可以看到有哪些客户端连了进来，如果你将配置文件复制到/etc下的话，那么在/etc/openvpn/ 目录下有个ipp.txt 和openvpn-status.log的记录，那里面就有谁在什么时候连到了服务端，用什么ip连进来的都有。希望可以帮到你