类别:VPN / 日期:2021-04-14 / 浏览:9071 / 评论:0

一、开启openvpn服务

认证计费 > 本地认证服务 > OpenVPN服务端

如下图配置。注意vpn网段那里只填网段,不要填具体IP地址。修改默认服务器端口,例如用1199。协议用TCP,类型用路由IP模式,即TAP。加密算法我喜欢用AES-128-CBC,推送路由修改为上面网段一致。其它默认就可以了。

1.jpg

如果需要访问远程内网资源,即需要将对方的内网地址段加上去,例如:

image.png

--------以下来自爱快的官方说明--------

注意事项:

 1.爱快服务端不校验客户端证书。客户端证书和私钥可不填写。如非爱快设备,服务端要求客户端校验证书,那么客户端证书,由服务端提供。

 2.如都是爱快设备CA证书把服务端复制过来.CA证书校验服务端身份

 3.如果有想更改对应证书和密钥的,可以通过OPENVPNSSL生成;如果没有或不懂怎么生成的,使用默认的证书和密钥即可!

----------------------------------------


二、用户账号创建

认证计费 > 认证账号管理 > 账号管理

点“添加”,请参考以下设置

2.jpg


三、导出客户端配置文件并修改

认证计费 > 本地认证服务 > OpenVPN服务端

导出:

3.jpg

修改里面地址为路由器外网地址或域名,并另存为.ovpn文件:

4.jpg

其实里面的加密文就得一个<ca>,不像ros那里有几个密文。


四、端口映射设置

要将1199的端口映射出去,外网才能接入来。

网络设置 > 端口映射 > 端口映射

image.png


五、测试

具体配置请参考之前这篇文章的后面测试部份《RouterOS 的 OpenVPN配置(国内最完整笔记)

连接后需要输入用户名和密码,这个比上一篇老毛子padavan的openvpn好得多了。

5.jpg

6.jpg


六、后记

1、爱快openvpn的配置很简单,比padavan和ROS都简单。ROS的最难。

2、ROS的安全性最好,除了用户验证外,还可以有证书密码验证。但ROS的功能相对单一点,只能支持TCP协议,而且没有压缩功能。padavan的安全性最差,客户端不用输入用户名和密码就可以连接。

3、建设一般公司用爱快的OpenVPN就足够了。 如果有现成的ROS路由器,可以在ROS上搭建。不建议在Padavan上搭建,但padavan可以在个人的用途上使用,毕竟客户端是私人用的,也就比较安全了。

打赏

感谢您的赞助~

打开支付宝扫一扫,即可进行扫码打赏哦~

版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。

 可能感兴趣的文章