openvpn證書密碼

① 如何禁止OpenVPN

這只是OpenVPN的客戶端，需要搭建伺服器端，然後把伺服器端里分配的證書，密鑰，放進客戶端里的config中，修改客戶端配置文件，才能有用。。

② 如何在Windows環境下安裝並配置OpenVPN

Step 1 OpenVPN安裝配置
1.1 下載openvpn 並安裝
· 下載openvpn-2.0.5-gui-1.0.3版，地址 http://openvpn.se/files/install_packages/openvpn-2.0.5-gui-1.0.3-install.exe，安裝。(例如：安裝到F:\OPENVPN目錄下，下文舉例都用此目錄)
· 安裝完成後生成一個新網卡，並在網路連接里出現本地連接[X]，把tcp/ip屬性改成手動配置,192.168.10.1(根據實際情況更改) ,255.255.255.0，其餘不填。
1.2 生成證書
· 修改F:\OpenVPN\easy-rsa\vars.bat.sample的以下部分
CODE:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set [email protected]
（請根據自身情況修改）改為
CODE:
set HOME=F:\OpenVPN\easy-rsa
set KEY_COUNTRY=CN
set KEY_PROVINCE=Hubei
set KEY_CITY=Wuhan
set KEY_ORG=51NB
set [email protected]
· 生成證書
o OpenVPN 有兩種安全模式，一種基於使用 RSA 證書和密鑰的 SSL/TLS，一種使用預先分享的靜態密鑰。本文採用SSL/TLS 模式。TLS模式的優點是安全，而且便於管理用戶。默認情況下證書和用戶是一對一的，多個用戶使用同一證書會被踢出。
o 開始-->運行-->鍵入cmd，回車，進入命令提示符-->進入F:\OpenVPN\easy-rsa目錄
QUOTE:
F:\OpenVPN\easy-rsa>
o 執行如下命令
CODE:
init-config

QUOTE:
F:\OpenVPN\easy-rsa>init-config
F:\OpenVPN\easy-rsa> vars.bat.sample vars.bat
已復制 1 個文件。
F:\OpenVPN\easy-rsa> openssl.cnf.sample openssl.cnf
已復制 1 個文件。
CODE:
vars

CODE:
clean-all

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>clean-all
系統找不到指定的文件。
已復制 1 個文件。
已復制 1 個文件。

CODE:

vars
build-ca
build-dh

QUOTE:
F:\OpenVPN\easy-rsa>vars
F:\OpenVPN\easy-rsa>build-ca #生成根證書
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\ca.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:fangzy #填自己的名字
Email Address [[email protected]]:
F:\OpenVPN\easy-rsa>build-dh #這個有點慢，估計要半分鍾
Loading 'screen' into random state - done
Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time

CODE:
build-key-server server

QUOTE:
F:\OpenVPN\easy-rsa>build-key-server server #生成伺服器端的密鑰，server為伺服器名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\server.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:server #填自己的名字
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx #輸入4位以上的密碼
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'server'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:30:29 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

CODE:
build-key client
QUOTE:
F:\OpenVPN\easy-rsa>build-key client #生成客戶端的密鑰，client為用戶名
Loading 'screen' into random state - done
Generating a 1024 bit RSA private key
writing new private key to 'keys\client.key'
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Hubei]:
Locality Name (eg, city) [Wuhan]:
Organization Name (eg, company) [51NB]:
Organizational Unit Name (eg, section) []:CMWAP
Common Name (eg, your name or your server's hostname) []:client
Email Address [[email protected]]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:xxxx
An optional company name []:
Using configuration from openssl.cnf
Loading 'screen' into random state - done
DEBUG[load_index]: unique_subject = "yes"
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'CN'
stateOrProvinceName :PRINTABLE:'Hubei'
localityName :PRINTABLE:'Wuhan'
organizationName :PRINTABLE:'51NB'
organizationalUnitName:PRINTABLE:'CMWAP'
commonName :PRINTABLE:'client'
emailAddress :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 1 05:31:40 2016 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
生成多個客戶端密鑰，執行build-key client1 …… build-key xyz。

復制證書文件
剛才生成的證書文件在F:\OpenVPN\easy-rsa\keys下，伺服器端需要的文件為ca.crt,dh1024.pem,server.crt,server.key ，客戶端需要的文件為：ca.crt client.crt client.key(xxx.crt xxx.key)，配置.ovpn文件時需要用到。
1.3 配置server.ovpn文件
· 在\OpenVPN\config目錄下創建server.ovpn文件將ca.crt,dh1024.pem,server.crt,server.key復制到F:\OpenVPN\config目錄下
· 伺服器端文件示例：
server.ovpn
CODE:

port 1198
proto tcp-server
dev tun
server 192.168.10.0 255.255.255.0
keepalive 20 180
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.10.1"
mode server
tls-server
status openvpn-status.log
comp-lzo
verb 4
1.4 客戶端安裝與配置
o 安裝OpenVPN，同1.1，但是不用更改本地連接設置。
o 配置OpenVPN
§ 在\OpenVPN\config目錄下創建client.ovpn文件，將ca.crt client.crt client.key 復制到 \OpenVPN\config
目錄下，這3個文件由伺服器端生成並發放。
§ 客戶端文件示例：
client.ovpn
CODE:
client
dev tun
proto tcp-client
remote jacky.10dig.com 1198 #這里填入remote server add,可用IP或者域名，
#若Server是動態IP，可到http://www.wingdns.com/注冊動態域名綁定動態IP。
#如Client所連接Server使用路由上網，則需要使用NAT將地址映射到Server端。
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #這里填入你的代理伺服器地址和埠，沒有代理則不用這行
mute-replay-warnings
ca ca.crt
cert client.crt #這里改成每個客戶端相應的證書
key client.key #這里改成每個客戶端相應的證書
comp-lzo
verb 4
status openvpn-status.log
右擊openvpn-gui圖標，點connect，即可連接。

The End
Thank you for your reading...

③ win10 open vpn gui點擊connect沒有反應,沒有彈出輸入密碼的窗口

首先你得把下面這5個文件（有可能名字不一樣，但擴展名是一樣的）
ca.crt
Client.ovpn
ta.key
ZGC.crt
ZGC.key
這幾個文件放到下面這個目錄里：C:\Program Files\OpenVPN\config
然後擊就會出現connect選項

④ 如何建立openVPN

1、右鍵單擊「網上鄰居」選擇「屬性」，打開網路連接屬性。
2、在右側的「網路任務」欄中點擊「創建一個新的連接。
3、打開新建連接向導，點「下一步」。在 「網路連接屬性」選擇里，點擊「設置高級連接」，點擊「下一步」，然後，在接下來的「高級連接選項」中選擇「接受傳入的連接」。點擊「下一步」。勾尋直接並行，點擊「下一步」。
4、勾尋允許虛擬專用連接」，點「下一步」。
5、創建一個允許連接的用戶許可權。點擊「添加」按鈕，輸入雙魚IP轉換器賬戶和密碼後點「確定」。點擊「下一步」繼續。
6、在「網路軟體」中勾選需要用到的協議，一般保持默認即可。點擊「下一步」後，伺服器就搭建完成了。
選擇「開始」→「設置」→「控制面板」→「網路連接」→「創建一個新的連接」→「下一步」→「連接到我的工作場所的網路」→「下一步」→「虛擬專用網路連接」，按說明完成後面的操作即可。

⑤ 如何正確搭建OpenVPN雲免伺服器

Openvpn在各操作系統中的搭建大同小異，其實都是安裝軟體、製作證書、修改配置文件、啟動連接的過程，本文對具體的安裝步驟不再贅述，在網上都能找到詳細的安裝步驟，只對安裝過程中幾個重要的點進行說明
Ø 如果yum安裝的openvpn軟體不帶easy-rsa目錄，將不能進行證書製作及發放，需要再次手動安裝easy-rsa包，然後進行證書製作及發放
Ø 製作證書的過程中輸入的證書密碼一定要牢記，將來在客戶端連接的時候會用到
Ø 製作證書的過程一共需要以下證書
ca.crt 根證書
server.crt 伺服器證書
server.key 伺服器key文件
dh.pem 驗證文件（不同版本文件名可能不同如dh1024.pem）
client.crt 客戶端證書（名字可自定義）
client.key 客戶端key文件（名字可自定義）
Ø 每
一個版本的openvpn都提供了示例配置文件，在openvpn安裝目錄的/sample/sample-config-files下，伺服器端的示例
配置文件是server.conf，客戶端在windows下的示例配置文件是client.ovpn，需要將它們拷貝到對應的config目錄進行配
置，一定要注意server端和client端的配置文件一定要一致，如都配置tcp模式，網卡都配置tun模式等，如果不一致會出現連接不上的情況
Ø 伺服器端還要注意防火牆的控制，要放通對應的埠，一般默認的埠是1194
Ø Windows下安裝完後既可以作為server端也可以作為客戶端，一般都是windows作為客戶端。Windows客戶端需要根據操作系統版本進行選擇，32位和64位一定要選擇不同的客戶端，否則將會出現虛擬網卡驅動不能安裝創建不了虛擬網卡的情況

⑥ 如何在 Linux OpenVPN 服務端吊銷客戶端證書

進入 OpenVPN 安裝目錄的 easy-rsa 子目錄。例如我的為 /openvpn-2.0.5/easy-rsa/:
cd /openvpn-2.0.5/easy-rsa
執行 vars 命令
. vars
使用 revoke-full 命令，吊銷客戶端證書。命令格式為：
revoke-full
是VPN 客戶端證書的用戶名稱。例如：
./revoke-full client1
這條命令執行完成之後， 會在 keys 目錄下面， 生成一個 crl.pem 文件，這個文件中包含了吊銷證書的名單。
成功注銷某個證書之後，可以打開keys/index.txt 文件，可以看到被注銷的證書前面，已標記為R．
確保服務端配置文件打開了 crl-verify 選項
在服務端的配置文件 server.conf 中，加入這樣一行：
crl-verify crl.pem
如果 server.conf 文件和 crl.pem 沒有在同一目錄下面，則 crl.pem 應該寫絕對路徑，例如:
crl-verify /openvpn-2.0.5/easy-rsa/keys/crl.pem
重啟 OpenVPN 服務。

⑦ PPTP和OpenVPN有什麼區別

PPTP點對點隧道協議（PPTP）是一種實現虛擬專用網路的方法。 PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。 OpenVPNOpenVPN是一免費開源軟體，以路由器或橋接配置和遠程訪問設備方式實現虛擬專用網路（VPN）創建安全的點對點或站對站連接的解決方案。它使用SSL / TLS安全加密，具有穿越網路地址轉換（NATs）和防火牆的功能。 在PPTP和OpenVPN二者之間做出選擇的一個重要考慮因素，也是我們無法控制的因素，就是有時互聯網服務供應商會阻止PPTP連接。次情況下我們無計可施，只能選擇使用OpenVPN。 PPTP具有一些獨特優勢，但此刻用OpenVPN會是不錯的選擇。 PPTP可以應用到幾乎所有的操作系統軟體，無需安裝任何軟體。它也兼容許多移動設備，如iphone，ipad和Windows移動，安裝簡易。相比之下，OpenVPN的安裝比PPTP要復雜一點，但只要按照正確的指示安裝則無太大困難。請注意OpenVPN不兼容移動設備。 PPTP加密技術使用密碼作為密鑰，它的數據流載有可獲取的混編密碼。如果中間有人攔截到了數據流並且破譯了密碼（盡管可能但很難），那麼他就可以破譯你的信息。然而OpenVPN使用非常強大的加密（Blowfish）技術。即使有人攔截你的數據流，他們也無計可施。這使得OpenVPN比PPTP安全得多。 選擇如果你希望得到高安全性以及更加關注數據安全傳輸問題，那麼你應該使用OpenVPN。如果您為了簡便或者想在移動設備上使用VPN那麼PPTP適合你。還有其他協議，例如L2P或IPSec，但他們在用戶友好或成本上沒有優勢。

⑧ Openvpn尚未啟用伺服器證書驗證

要是使用證書，就要開啟相應的服務的。