openvpn启动命令_如何在Windows环境下安装并配置OpenVPN

❶ 如何设定RT-AC68U ASUSWRT的OpenVPN server

RT-AC68U 支持OpenVPN server，您可以参考下方步骤为您的client建立VPN server

一般设定
Step 1. 启动 VPN server并且选择OpenVPN.

Step 2. 点选Export按键建立ovpn档案. 预设这份档案会命名为 client.ovpn.
Step 3. 建立用户名称以及密码

Step 4. 点选 "Apply".
Step 5. 您将会得到一份ovpn的档案以及一组账号密码。请将这份档案提供给您的client客户以进行VPN client设定
*更多的信息可以参考FAQ的链接

进阶设定
您亦可到进阶设定画面进行更多客制化设定.

如果您想要修改预设的certificate authority, server certificate, server key等，请点选黄色连结设定。

❷ 如何在Ubuntu14.04的Docker容器中运行OpenVPN

本文将指导你如何搭建私有docker registry，并确保其安全性。在本教程的最后，你将亲身体验上传自制的docker镜像到私有registry，并在不同的机器上安全的将该其拉去下来。
本教程不包含如何容器化应用服务的内容，而是旨在引导你去创建registry来存储你要部署的服务资源。如果你想要docker的入门教程，也许这儿可以帮到你。
基于Ubuntu14.04系统的单registry和单客户机模式，本教程已经通过测试，也许在其他基于debian的发布上仍可以运行。
docker概念
如果在此之前你尚未接触过docker，这需要花费你几分钟的时间来熟悉docker的关键概念。如果你对docker已得心应手，只是想了解如何构建私有registry的话，那么，你可以直接进入下一小节。
对于一个新手该如何使用docker，不妨试试这里优秀的docker笔记。
docker的核心就是要对应用以及应用的依赖与操作系统分离。为了达到上述目的，docker采用容器与镜像机制。一个docker镜像基本上是一个文件系统的模板。当你通过docker run命令运行一个docker镜像时，该文件系统的一个实例即被激活，并且运行在系统内的docker容器之中。默认的，该容器无法触及原始镜像以及docker本身所运行在的主机的文件系统。这是一个独立的环境。
对容器所做的任何改动都将保存在容器本身之内，并不会影响原始的镜像。如果想保留这些改动，那么，可以通过docker commit命令将容器保存为镜像。这意味你可以通过原有的容器来衍生出新的容器，而不会对原始容器（或镜像）造成任何影响。如果你熟悉git，那么你会觉得该流程十分眼熟：从任意的容器上去创建新的分支（这里，分支的意思即为docker中的镜像）。运行镜像类似于执行git checkout操作。
更进一步形容，运行私有docker registry，就好比为docker镜像运行私有git仓库。
第一步——安装必要的软件
在docker registry服务器上，应当创建一个拥有sudo权限的用户（如果可以，在客户机上也如此）。
docker registry软件是一款python应用，因此为了使其能够运行起来，需要安装python开发环境以及必要的库：
sudo apt-get updatesudo apt-get -y install build-essential python-dev libevent-dev python-pip liblzma-dev

第二步——安装并配置docker registry
为了安装最新的稳定的docker registry发行版（作者撰文时为0.7.3，译者译时为0.9.1），我们将使用python包管理工具pip：
sudo pip install docker-registry

docker-registry需要配置文件。
默认地，pip将该配置文件放置在相当偏僻的地方，因系统中python的安装位置而异。因此，为了找到该路径，我们将尝试运行registry，以查看相关的输出：
gunicorn --access-logfile - --debug -k gevent -b 0.0.0.0:5000 -w 1 docker_registry.wsgi:application

由于配置文件不在正确的位置，上述尝试将会以失败而告终，并输出一条包含FileNotFoundError错误消息，如下所示[在某些版本中，无下述信息输出，译者注]：
FileNotFoundError: Heads-up! File is missing: /usr/local/lib/python2.7/dist-packages/docker_registry/lib/../../config/config.yml

registry在同样的路径上包含一个示例配置文件，该文件名为config_sample.yml，因此，我们可以通过上述给出的路径名来定位示例配置文件。
从错误消息中复制路径信息（此时为/usr/local/lib/python2.7/dist-packages/docker_registry/lib/../../config/config.yml），然后，将config.yml部分去除，这样我们可以切换到该路径下。
cd /usr/local/lib/python2.7/dist-packages/docker_registry/lib/../../config/

将config_sample.yml文件的内容复制到config.yml中：
sudo cp config_sample.yml config.yml

默认情况下，docker的数据文件存放在/tmp文件夹下，但是在许多的类Linux系统中，系统重启时该文件夹被清空，这并不是我们所希望的。那么，我们创建一个永久性的文件夹来存储数据：
sudo mkdir /var/docker-registry

好的，下面我们配置config.yml文件，将对文件夹/tmp的引用更改为/var/docker-registry。首先，首先找到以sqlalchemy_index_database为首的靠近文件首部的一行：
sqlalchemy_index_database:_env:SQLALCHEMY_INDEX_DATABASE:sqlite:////tmp/docker-registry.db

将其更改指向/var/docker-registry，如下所示：
sqlalchemy_index_database:_env:SQLALCHEMY_INDEX_DATABASE:sqlite:////var/docker-registry/docker-registry.db

向下一点，到local:部分，重复上述操作，更改如下内容：
local: &localstorage: localstorage_path: _env:STORAGE_PATH:/tmp/registry

为：
local: &localstorage: localstorage_path: _env:STORAGE_PATH:/var/docker-registry/registry

样例配置文件中的其他默认值均无需修改。一目十行即可。然而，如果你想要做一些复杂的配置，诸如采用扩展存储装置来存储docker数据，那么该文件正具有此功能。当然，这已超出本教程的范围，你可以查看docker-registry文档以获取更多的帮助。
既然配置文件已置于正确的位置，那么再一次尝试来测试docker registry服务器：
gunicorn --access-logfile - --debug -k gevent -b 0.0.0.0:5000 -w 1 docker_registry.wsgi:application

你会看到如下的输出：
2014-07-27 07:12:24 [29344] [INFO] Starting gunicorn 18.02014-07-27 07:12:24 [29344] [INFO] Listening at: http://0.0.0.0:5000 (29344)2014-07-27 07:12:24 [29344] [INFO] Using worker: gevent2014-07-27 07:12:24 [29349] [INFO] Booting worker with pid: 293492014-07-27 07:12:24,807 DEBUG: Will return docker-registry.drivers.file.Storage

棒极了！现在我们已经拥有一个运行着的docker registry。下面执行Ctrl+C终止该程序。
到目前为止，docker registry并不是那么有用。它并不会自行启动除非我们执行上述gunicorn命令。另外，docker registry不没有引入任何的内置的认证机制，因此，其当前状态下是不安全并且对外部完全开放的。
第三步——以服务的形式启动docker registry
通过创建Upstart脚本，设置docker registry在系统的启动程序中开始运行。
首先，创建日志文件目录：
sudo mkdir -p /var/log/docker-registry

然后，用一款你拿手的文本编辑器来创建Upstart脚本：
sudo nano /etc/init/docker-registry.conf

将如下内容写入上述脚本中：
description "Docker Registry"start on runlevel [2345]stop on runlevel [016]respawnrespawn limit 10 5script exec gunicorn --access-logfile /var/log/docker-registry/access.log --error-logfile /var/log/docker-registry/server.log -k gevent --max-requests 100 --graceful-timeout 3600 -t 3600 -b localhost:5000 -w 8 docker_registry.wsgi:applicationend script

更多关于Upstart脚本的内容，请阅读该教程。
此时，执行如下命令：
sudo service docker-registry start

将看到下面的输出：
docker-registry start/running, process 25303

当然，你也可以通过运行下面的命令查看server.log日志文件，验证docker-registry服务是否正在运行：
tail /var/log/docker-registry/server.log

如果一切正常的话，你会看到像之前执行gunicorn命令时输出的文本信息。
既然docker-registry服务器已在后台运行，那么下面我们来配置Nginx，以使registry更加安全。

❸ centos里面装了OPENVPN 但是开启的时候报错

领秀的效果不错

❹ 如何配置OpenVPN才能连接虚拟网卡

1、正常配置好服务器
2、修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\，silent_connection＝1，service_only＝1，show_balloon＝0，show_script_window＝0
3、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Openvpn-gui
4、运行services.msc，修改OpenVPN Service服务为自动
这样系统启动时自动运行openvpn服务，而且没有任何显示

❺ 如何设定RT-AC68U ASUSWRT的OpenVPN server

❻ Windows 7上OpenVPN怎么设置使用

从你的问题来看你只是安装了OpenVPN，但是没有对其进行配置。此外OpenVPN分服务器端和客户端(安装程序一样，只是配置文件不一样)。
OpenVPN客户端不是安装了就能用，需要服务器端才能起作用。比如我的OpenVPN客户端装在我的Windows 7笔记本上，服务器端用的是Windows2003 VPS.
我需要进行的操作为
(1)对服务器端进行设置
(2)在服务器端并生成相应的文件(包括server.ovpn, ca.crt, client.key, client.crt)，确保配置正确后启动服务器端。
(3)复制客户端需要的文件(ca.crt, client.key, client.crt)到客户端，制作client.ovpn,启动客户端连接服务器端。

❼ centos怎么设置开机自动连接openvpn客户端

systemctl enable openxxx
这样就可以实现开机启动
希望可以帮助你请采纳

❽ 如何在Ubuntu上安装OpenVPN

我理解，OpenVPN的配置根据实现分三种方式：

单机－－站点
站点－－站点
单机－－单机
本文的描述适合单机－－站点实现方式，也可以理解为移动用户连回公司网络。

目录

1. 安装
2. 设置认真机构，产生证书
3. 配置Server端
4. 配置Client端

1. 安装
Ubuntu中安装OpenVPN极其简单：
代码: sudo apt-get install openvpn
在Windows中安装则建议使用 OpenVPN GUI for Windows的Installation Package，其中包括了OpenVPN本身以及在Windows中使用方便的图形界面。

2. 设置认真机构，产生证书
参考OpenVPN的Howto进行操作，一般不会有什么问题。
在Ubuntu中大致这样操作，将目录 /usr/share/doc/openvpn/examples/easy-rsa/2.0 复制的你的家目录，修改vars使其符合你的实际情况（国家、省份、城市、公司、机构、邮件地址），然后运行代码: ./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh
注
意：这只是第一次产生证书的正确操作，其中 build-ca 创建根证书，若你没有清除全部VPN
Server/Client的打算，你不应该再次运行此命令；创建的全部证书及私钥都在当前目录的 keys 下面，而命令 clean-all 将清除
keys 下面全部内容，因此 cliean-all 只在 build-ca 前运行一次。
随后添加 Server 证书或 Client 证书只需运行代码: ./vars
./build-key-server <servername>
or
./build-key <clientname>

3. 配置Server端
从示例中解压 server.conf 代码: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
将相关证书、私匙拷贝的 /etc/openvpn
ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
关键一：取消注释 push "route a.b.c.d 255.255.255.0"，并将地址和掩码替换为办公网络的地址和掩码
目
的是为客户端加一条路由，这样客户端才有可能访问到办公网络中出VPN
Server之外的其它主机（有很多VPN客户端直接添加默认路由，这样客户端的所有连接请求都被路由到 VPN
通道内，结果是客户端此时不能访问VPN，而此项添加指定地址的路由不会导致这一问题）
关键二：取消注释 push "dhcp-option
DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d"，并将地址替换为实际的 DNS 和 WINS
服务器的地址，最好 DNS 服务器能将外部域名的解析要求转发的外部 DNS 服务器
目的是客户端连接VPN后仍能访问Internet，（若推过来的DNS不能解析外部域名，则即使客户端的路由配置正确，想通过域名访问Internet也不可能）
Server端其它设置
配置服务器，运行包转发：代码: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
关键三：若VPN Server不是办公网络的默认网关，则想办法在默认网关上添加到 10.8.0.0／24 的路由项目，网关为服务器的内部 IP 地址。
关键一中的操作只是能够让客户端知道去往公司网络的包如何路由，而关键三的操作是为了让公司网络里的主机知道去往VPN Client的包如何路由。
对
于Netscreen 25(screenos 5.3.0r3.0)，Network - Routing - Destination -
[trust-vr]New - IP/mask [10.8.0.0]/[24] - 选［Gateway], Interface
[ethernet1], Gateway IP Address [Internal IP of VPN Server]

4. 配置Client端
在Ubuntu中，
4.1.1 从示例中拷贝client.conf 代码: sudo cp //usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
4.1.2 将相关证书、私钥拷贝到/etc/openvpn：
ca.crt
client.crt
client.key
4.1.3 修改/etc/openvpn/client.conf：
在 remote my-server-1 1194 这一行，将 my-server-1 换成 VPN Server 的外部IP
关键四：在结尾添加两行代码: up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
目的是根据Server推过来的 dhcp-option 更新域名解析设置

4.1.4 其它设置：
关键五：安装resolvconf软件包代码: sudo apt-get install resolvconf 关键四中设置的脚本需要使用此软件。

在Windows中，
4.2.1 将client.ovpn拷贝的config目录
4.2.2 将证书和相关私匙拷贝到config目录
ca.crt
client.crt
client.key

4.2.3 将client.ovpn中的my-server-1改为VPN Server的外部IP

❾ 如何在Windows环境下安装并配置OpenVPN

Step 1 OpenVPN安装配置
1.1 下载openvpn 并安装
· 下载openvpn-2.0.5-gui-1.0.3版，地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe，安装。(例如：安装到F:\OPENVPN目录下，下文举例都用此目录)
· 安装完成后生成一个新网卡，并在网络连接里出现本地连接[X]，把tcp/ip属性改成手动配置,192.168.10.1(根据实际情况更改) ,255.255.255.0，其余不填。
1.2 生成证书
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
（请根据自身情况修改）改为
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成证书
o OpenVPN 有两种安全模式，一种基于使用 RSA 证书和密钥的 SSL/TLS，一种使用预先分享的静态密钥。本文采用SSL/TLS 模式。TLS模式的优点是安全，而且便于管理用户。默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。
o 开始-->运行-->键入cmd，回车，进入命令提示符-->进入F:\OpenVPN\easy-rsa目录
QUOTE:
F:\OpenVPN\easy-rsa>
o 执行如下命令
CODE:
init-config

QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已复制 1 个文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已复制 1 个文件。
CODE:
vars

CODE:
clean-all

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系统找不到指定的文件。
已复制 1 个文件。
已复制 1 个文件。

CODE:

vars
build-ca
build-dh

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根证书
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #这个有点慢，估计要半分钟
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time

CODE:
build-key-server server

QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成服务器端的密钥，server为服务器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #输入4位以上的密码
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客户端的密钥，client为用户名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多个客户端密钥，执行build-key client1 …… build-key xyz。

复制证书文件
刚才生成的证书文件在F:\OpenVPN\easy-rsa\keys下，服务器端需要的文件为ca.crt,dh1024.pem,server.crt,server.key ，客户端需要的文件为：ca.crt client.crt client.key(xxx.crt xxx.key)，配置.ovpn文件时需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目录下创建server.ovpn文件将ca.crt,dh1024.pem,server.crt,server.key复制到F:\OpenVPN\config目录下
· 服务器端文件示例：
server.ovpn
CODE:

port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客户端安装与配置
o 安装OpenVPN，同1.1，但是不用更改本地连接设置。
o 配置OpenVPN
§ 在\OpenVPN\config目录下创建client.ovpn文件，将ca.crt client.crt client.key 复制到 \OpenVPN\config
目录下，这3个文件由服务器端生成并发放。
§ 客户端文件示例：
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #这里填入remote server add,可用IP或者域名，
#若Server是动态IP，可到http://www.wingdns.com/注册动态域名绑定动态IP。
#如Client所连接Server使用路由上网，则需要使用NAT将地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口，没有代理则不用这行
mute-replay-warnings
ca ca.crt
cert client.crt #这里改成每个客户端相应的证书
key client.key #这里改成每个客户端相应的证书
comp-lzo
verb 4
status openvpn-status.log
右击openvpn-gui图标，点connect，即可连接。

The End
Thank you for your reading...

❿ 如何在Ubuntu上安装OpenVPN

导航:首页 > 程序命令 > openvpn启动命令

openvpn启动命令

与openvpn启动命令相关的资料