类别:VPN / 日期:2021-04-14 / 浏览:6403 / 评论:0
一、开启openvpn服务
认证计费 > 本地认证服务 > OpenVPN服务端
如下图配置。注意vpn网段那里只填网段,不要填具体IP地址。修改默认服务器端口,例如用1199。协议用TCP,类型用路由IP模式,即TAP。加密算法我喜欢用AES-128-CBC,推送路由修改为上面网段一致。其它默认就可以了。
如果需要访问远程内网资源,即需要将对方的内网地址段加上去,例如:
--------以下来自爱快的官方说明--------
注意事项:
1.爱快服务端不校验客户端证书。客户端证书和私钥可不填写。如非爱快设备,服务端要求客户端校验证书,那么客户端证书,由服务端提供。
2.如都是爱快设备CA证书把服务端复制过来.CA证书校验服务端身份
3.如果有想更改对应证书和密钥的,可以通过OPENVPNSSL生成;如果没有或不懂怎么生成的,使用默认的证书和密钥即可!
----------------------------------------
二、用户账号创建
认证计费 > 认证账号管理 > 账号管理
点“添加”,请参考以下设置
三、导出客户端配置文件并修改
认证计费 > 本地认证服务 > OpenVPN服务端
导出:
修改里面地址为路由器外网地址或域名,并另存为.ovpn文件:
其实里面的加密文就得一个<ca>,不像ros那里有几个密文。
四、端口映射设置
要将1199的端口映射出去,外网才能接入来。
网络设置 > 端口映射 > 端口映射
五、测试
具体配置请参考之前这篇文章的后面测试部份《RouterOS 的 OpenVPN配置(国内最完整笔记)》
连接后需要输入用户名和密码,这个比上一篇老毛子padavan的openvpn好得多了。
六、后记
1、爱快openvpn的配置很简单,比padavan和ROS都简单。ROS的最难。
2、ROS的安全性最好,除了用户验证外,还可以有证书密码验证。但ROS的功能相对单一点,只能支持TCP协议,而且没有压缩功能。padavan的安全性最差,客户端不用输入用户名和密码就可以连接。
3、建设一般公司用爱快的OpenVPN就足够了。 如果有现成的ROS路由器,可以在ROS上搭建。不建议在Padavan上搭建,但padavan可以在个人的用途上使用,毕竟客户端是私人用的,也就比较安全了。
