客戶端配置以及注意事項「openvpn客戶端」

一、功能簡介

愛快路由作為OpenVPN客戶端撥號時的設置界面。

二、使用說明

1.字段說明

點擊「添加」

【名稱】：

給這條撥號線路命名。例如」OpenVpn1「。

【服務器地址/域名】：

OpenVpn服務端的服務器地址。

【服務端口】：

openvpn服務進程使用的端口。IANA（Internet Assigned Numbers Authority）指定給OpenVPN的官方端口為1194。

【用戶名】：

OpenVpn服務端上創建的可以進行撥號的帳號。

【密碼】：

OpenVpn服務端上創建的可以進行撥號的帳號密碼。

【線路】：

指定路由通過哪條外網線VPN撥號。

【隧道協議】：

OpenVPN所有的通信都基於一個單一的IP端口，默認且推薦使用UDP協議通訊，同時TCP也被支持；

在選擇協議時候，需要注意2個加密隧道之間的網絡狀況，如有高延遲或者丟包較多的情況下，請選擇TCP協議作為底層協議，UDP協議由於存在無連接和重傳機制，導致要隧道上層的協議進行重傳，效率非常低下。

【隧道類型】：

OpenVPN提供了兩種虛擬網絡接口：通用Tun/Tap驅動，通過它們，可以建立三層IP隧道，或者虛擬二層以太網，後者可以傳送任何類型的二層以太網絡數據。

【加密算法】：

在傳輸前，對數據進行加密，可以保證在傳輸過程中，即使數據包遭截取，信息也無法被讀。該特性在IPSec中為可選項，與IPSec策略的具體設置相關

【LZO壓縮】：

傳送的數據可通過LZO算法壓縮；壓縮節省帶寬，但是會佔用一定的CPU資源

【MTU】：

最大傳輸單元；建議填寫大小為:鏈路MTU-100。

【CA證書】：

用於簽發服務器和客戶端證書的證書；

【客戶端證書】/【客戶端私鑰】：

本地證書的兩部分，成對出現；

注意事項：

1.愛快服務端不校驗客戶端證書。客戶端證書和私鑰可不填寫。如非愛快設備，服務端要求客戶端校驗證書，那麼客戶端證書，由服務端提供。

2.如都是愛快設備CA證書把服務端複製過來.CA證書校驗服務端身份

3.如果有想更改對應證書和密鑰的，可以通過OPENVPNSSL生成；如果沒有或不懂怎麼生成的，使用默認的證書和密鑰即可！

【設為默認網關】：

開啟—所有通過本路由上網的客戶機的流量都會轉移到這條線路；通過這條VPN線路上網

關閉—不允許所有流量走到這條線路。

【服務器路由推送】：

開啟—接受服務端給推送的路由網段；訪問這些網段時走此VPN撥號線路

關閉—不接受服務端推送的路由網段信息。

【添加路由】：

告知客戶端，哪些網段的地址是需要走VPN撥號的線路；（和靜態路由一個效果）

【本地IP】：

這裡是從OPENVPN服務端的地址池裡獲取到的，不可手動填寫。 沒獲取到IP的話代表撥號未成功。

配置步驟：

1.進入OpenVpn客戶端頁面，默認是沒數據的，需要點擊右上角「添加」按鈕，進行配置客戶端。

2.配置客戶端時的信息要和OpenVpn服務端信息對應。

3.客戶端配置完成後，查看本地IP處獲取到IP地址後，代表VPN撥號成功。

注意事項：

為了保證VPN的穩定，建議帶200個以內的VPN客戶端。

三、常見問題

VPN的賬號設置固定IP的時候一定要設置默認IP地址池範圍之內的IP，如果填寫IP地址池範圍之外的IP，會導致撥不上去號。