一、功能介紹

OpenVPN客戶端打電話時(shí)，喜歡快速路由到設(shè)置界面。

二、使用說(shuō)明

1.字段說(shuō)明

點(diǎn)擊“添加”

【名稱】：

給這條撥號(hào)線路命名。例如”O(jiān)penVpn1“。

【服務(wù)器地址/域名】：

OpenVpn服務(wù)端的服務(wù)器地址。

【服務(wù)端口】：

openvpn服務(wù)進(jìn)程使用的端口。IANA（Internet Assigned Numbers Authority）指定給OpenVPN的官方端口為1194。

【用戶名】：

OpenVpn服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)。

【密碼】：

OpenVpn服務(wù)端上創(chuàng)建的可以進(jìn)行撥號(hào)的帳號(hào)密碼。

【線路】：

指定路由通過(guò)哪條外網(wǎng)線VPN撥號(hào)。

【隧道協(xié)議】：

OpenVPN所有的通信都基于一個(gè)單一的IP端口，默認(rèn)且推薦使用UDP協(xié)議通訊，同時(shí)TCP也被支持；

在選擇協(xié)議時(shí)候，需要注意2個(gè)加密隧道之間的網(wǎng)絡(luò)狀況，如有高延遲或者丟包較多的情況下，請(qǐng)選擇TCP協(xié)議作為底層協(xié)議，UDP協(xié)議由于存在無(wú)連接和重傳機(jī)制，導(dǎo)致要隧道上層的協(xié)議進(jìn)行重傳，效率非常低下。

【隧道類型】：

OpenVPN提供了兩種虛擬網(wǎng)絡(luò)接口：通用Tun/Tap驅(qū)動(dòng)，通過(guò)它們，可以建立三層IP隧道，或者虛擬二層以太網(wǎng)，后者可以傳送任何類型的二層以太網(wǎng)絡(luò)數(shù)據(jù)。

【加密算法】：

在傳輸前，對(duì)數(shù)據(jù)進(jìn)行加密，可以保證在傳輸過(guò)程中，即使數(shù)據(jù)包遭截取，信息也無(wú)法被讀。該特性在IPSec中為可選項(xiàng)，與IPSec策略的具體設(shè)置相關(guān)

【LZO壓縮】：

傳送的數(shù)據(jù)可通過(guò)LZO算法壓縮；壓縮節(jié)省帶寬，但是會(huì)占用一定的CPU資源

【MTU】：

最大傳輸單元；建議填寫(xiě)大小為:鏈路MTU-100。

【CA證書(shū)】：

用于簽發(fā)服務(wù)器和客戶端證書(shū)的證書(shū)；

【客戶端證書(shū)】/【客戶端私鑰】：

本地證書(shū)的兩部分，成對(duì)出現(xiàn)；

注意事項(xiàng)：

1.愛(ài)快服務(wù)端不校驗(yàn)客戶端證書(shū)。客戶端證書(shū)和私鑰可不填寫(xiě)。如非愛(ài)快設(shè)備，服務(wù)端要求客戶端校驗(yàn)證書(shū)，那么客戶端證書(shū)，由服務(wù)端提供。

2.如都是愛(ài)快設(shè)備CA證書(shū)把服務(wù)端復(fù)制過(guò)來(lái).CA證書(shū)校驗(yàn)服務(wù)端身份

3.如果有想更改對(duì)應(yīng)證書(shū)和密鑰的，可以通過(guò)OPENVPNSSL生成；如果沒(méi)有或不懂怎么生成的，使用默認(rèn)的證書(shū)和密鑰即可！

【設(shè)為默認(rèn)網(wǎng)關(guān)】：

開(kāi)啟---所有通過(guò)本路由上網(wǎng)的客戶機(jī)的流量都會(huì)轉(zhuǎn)移到這條線路；通過(guò)這條VPN線路上網(wǎng)

關(guān)閉---不允許所有流量走到這條線路。

【服務(wù)器路由推送】：

開(kāi)啟---接受服務(wù)端給推送的路由網(wǎng)段；訪問(wèn)這些網(wǎng)段時(shí)走此VPN撥號(hào)線路

關(guān)閉---不接受服務(wù)端推送的路由網(wǎng)段信息。

【添加路由】：

告知客戶端，哪些網(wǎng)段的地址是需要走VPN撥號(hào)的線路；（和靜態(tài)路由一個(gè)效果）

【本地IP】：

這里是從OPENVPN服務(wù)端的地址池里獲取到的，不可手動(dòng)填寫(xiě)。 沒(méi)獲取到IP的話代表?yè)芴?hào)未成功。

配置步驟：

1.進(jìn)入OpenVpn客戶端頁(yè)面，默認(rèn)是沒(méi)數(shù)據(jù)的，需要點(diǎn)擊右上角“添加”按鈕，進(jìn)行配置客戶端。

2.配置客戶端時(shí)的信息要和OpenVpn服務(wù)端信息對(duì)應(yīng)。

3.客戶端配置完成后，查看本地IP處獲取到IP地址后，代表VPN撥號(hào)成功。

注意事項(xiàng)：

為了保證VPN的穩(wěn)定，建議帶200個(gè)以內(nèi)的VPN客戶端。

三、常見(jiàn)問(wèn)題

VPN的賬號(hào)設(shè)置固定IP的時(shí)候一定要設(shè)置默認(rèn)IP地址池范圍之內(nèi)的IP，如果填寫(xiě)IP地址池范圍之外的IP，會(huì)導(dǎo)致?lián)懿簧先ヌ?hào)。