无解!只能老老实实的使用不同证书不同客户端实现设置不同的静态IP.OpenVPN设置静态IP是根据证书名设置的,不能是登录名,无效. 无解! 无解!

这里只讲OpenVPN客户端证书合并到配置文件中,避免文件太多,管理不便! 生成的客户端证书和配置文件,客户端需要的一共有5个文件:ca.crt.client.crt.client.key.ta.key(如果不开启tls-auth,则无需该文件).client.ovpn. 此方法在Linux.Windows.Mac OS下都通用!! 简单描述一下: 到我现在测试止,OpenVPN最新版本是2.3.6!! 我的环境: 客户端是win8.1,用的是OpenVPN2.3.6这个最新的版本!! 服务器端

在使用openvpn的过程中,多台客户端连接上同一台openvpn服务器之后,客户端的的IP地扯经常变动,导致客户端之间无法正常通讯,openvpn的版本变动也导致了固定IP地扯的配置不同,用以下方法设置,客户端不管再怎么连接ip地扯都不会改变了,此文使用的openvpn的版本为2.3.13. 第一种配置 格式: ifconfig-push ${IP} ${NETMASK} 如果使用net30子网的时候${NETMASK}就是${IP}的下一位,比如ifconfig-push 10.8.0.1

虽然openvpn提供dhcp服务,但是dhcp是有租约的,到期后会重新分配ip,造成连接中断的问题,所以最好还是给客户端固定一个ip. 思路:开启客户端配置目录,然后为每一个客户建一个配置文件,里面写上ip地址和子网掩码就ok了. 方法: 1.在server.conf文件中增加客户端配目录,ccd可以任意指定: client-config-dir ccd 2.进入ccd目录后,用客户名(就是common name)建立文件. 例如:客户名:litifeng  ip:10.8.0.6 则名为li

修改OpenVpn的主配置文件 添加一下内容: [root@check1 openvpn]# tail -3 server.conf auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env username-as-common-name script-security 3 #允许用户自定义的脚本在VPN中使用 如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验

(转自:https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm) OpenVPN 服务器与 VPN 客户端之间的身份验证, 主要是通过证书来进行的.有时我们需要禁止某个用户连接 VPN 服务器,则将其证书吊销即可.要吊销(Revoke) OpenVPN 客户端证书,可以参照本文( https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.h

OpenVPN服务器与 VPN 客户端之间的身份验证, 主要是通过证书来进行的.有时我们需要禁止某个用户连接 VPN 服务器,则将其证书吊销即可.要吊销(Revoke) OpenVPN 客户端证书, (以 Linux 系统为例.Windows 下的大同小异): 进入 OpenVPN 安装目录的 easy-rsa 子目录.例如我的为 /etc/openvpn/easy-rsa/: cd /etc/openvpn/easy-rsa 执行 vars 命令 . vars 使用revoke-full命令,

 service supervisord start netstat -anp | grep 你的端口号 生成证书: 进入到openvpn的证书生成文件夹,通常在/etc/openvpn/easy-rsa/2.0/keys 这里假设你生成的根证书名为ca.crt,而你自己的用户证书为client.crt,私钥为client.key 在目录下运行指令 openssl pkcs12 -export -in client.crt -inkey client.key -certfile ca.crt -

下载地址:http://swupdate.openvpn.org/community/releases/http://www.oberhumer.com/opensource/lzo/download/lzo-2.09.tar.gzhttp://swupdate.openvpn.org/community/releases/easy-rsa-2.2.0_master.tar.gzhttp://swupdate.openvpn.org/community/releases/openvpn-2.3.

本文由秀依林枫提供友情赞助,首发于烂泥行天下 公司分部需要连接公司内部的服务器,但是该服务器只允许公司内部的网络访问. 为了解决这个问题,打算使用VPN.对于VPN以前使用最多的是PPTP这个解决方案,但是PPTP相对于openvpn来说,没有openvpn安全,而且PPTP在linux下命令行支持不是很好,稳定性也不如openvpn.所以最后就选择openvpn来搭建VPN. PS:本文在ubuntu 14.04上安装,openvpn服务器地址为192.168.1.8. 有关openvpn在c

本文由秀依林枫提供友情赞助,首发于烂泥行天下 在上一篇文章<烂泥:ubuntu 14.04搭建OpenVPN服务器>中,我们主要讲解了openvpn的搭建与使用,这篇文章我们来详细介绍下有关openvpn的相关配置文件. openvpn的配置文件主要有三个:vars.server.conf.client.conf,下面我们对这三个配置文件进行一一的详解. 一.vars配置文件 vars配置文件的主要内容如下: cat vars |grep -vE "^#|^$" KEY_D

安装 方法1--源码安装yum -y install  pam pam-devel gcc gcc-c++ lzo lzo-devel openssl openssl-devel wget automake pkgconfig easy-rsawget https://swupdate.openvpn.org/community/releases/openvpn-2.3.11.tar.gztar -zxvf openvpn-2.3.11.tar.gz./configure --prefix=/u

原文地址:http://www.365mini.com/page/16.htm 本文介绍的只是OpenVPN连接或使用过程中的一些注意事项,如果你尚未下载安装OpenVPN,你可以点击查看OpenVPN 2.3.0 下载.安装.配置及使用详解. 在使用OpenVPN时需注意以下事项,否则OpenVPN可能无法正常连接工作: 请检查OpenVPN服务器和客户端的[网上邻居]-[网络连接]中的TAP-Windows驱动程序是否被禁用,该驱动程序必须处于启用状态(没有连接OpenVPN服务器时,显示“

1.下载安装包 #wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.09.tar.gz#wget http://swupdate.openvpn.org/community/releases/easy-rsa-2.2.0_master.tar.gz#wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.12.tar.gz#wget http://swup

openvpn实现内网 映射到 外网 场景介绍: 机器介绍 本地一台Ubuntu服务器A , 处于内网中 , 无外网IP 外网一台Ubuntu服务器B , 外网地址139.199.4.205 目标 : 外网能够访问部署在A上的web项目 原理简述 分2步 将A与B组建成一个局域网 将B的80端口 转发到 A的80端口 即可大公告成 实现步骤 一 . 安装软件 登录A 和 B 服务器 分别输入如下命令 sudo apt-get -y install openvpn libssl-dev opens

一 .概念相关 1.vpn 介绍 vpn 虚拟专用网络,是依靠isp和其他的nsp,在公共网络中建立专用的数据通信网络的技术.在vpn中任意两点之间的链接并没有传统的专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有相同功能的点到点的专线技术,所谓虚拟是指不需要去拉实际的长途物理线路,而是借用公共的Internet网络实现. 2.vpn 作用 vpn可以帮助公司用的远程用户(出差,家里)公司的分之机构.商业合作伙伴及供应商等

个人原创禁止转载 软件环境: Centos6.9 x64 openvpn-2.4.3-1.el6.x86_64.rpm easy-rsa-2.2.2-1.el6.noarch.rpm    #推荐使用2.2的版本 pkcs11-helper-1.11-3.el6.x86_64.rpm 网络环境: openvpn server:192.168.98.130 client:192.168.98.134 服务端安装步骤: # 本次安装采用rpm方式安装无需编译,首先安装openvpn以及相关依赖包 #

本文目录:1.vpn概述 1.1 vpn应用场景 1.2 隧道协议 1.3 SSL VPN和IPSEC VPN2.openvpn搭建client-to-site的vpn 2.1 安装lzo和openvpn 2.2 创建CA和SSL证书 2.3 配置服务端 2.4 配置客户端 2.5 查看vpn的连接状态 2.6 让客户端和vpn所在内网通信 2.7 使用NAT让客户端和VPN所在内网通信3.使用密码拨号以及帐号吊销4.Linux主机上配置openvpn客户端 1.vpn概述 VPN(virtua

1.openvpn介绍 VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,使用OpenSSL加密库中的SSLv3/TLSv1协议函数库. 目前OpenVPN能在Solaris.Linux.OpenBSD.FreeBSD.NetBSD.Mac OS X与Microsoft Windows以及Android和iOS上运行并包含了 许多安全性的功能. 原理:openvpn技术核心是虚拟网卡然后是ssl协议实现.服务程序可以在应用层打开虚拟网卡,虚拟网卡发送数据则服务程序

VPN在办公和fan墙领域有着广泛的应用,  我们小办公网最近可能会用到,先学学来着 vpn的server需要有公网ip,客户端可以在多种环境下使用 概念 PKI:Public Key Infrastructure 公钥基础设施 CA: Certificate Authority  pki的核心 https://github.com/OpenVPN/easy-rsa/tree/master/doc  这里有些简单的概念介绍 实验环境 虚拟机环境下 centos6.6 网卡 eth0 Link e