|
|
发表于 2006-2-2 11:52:14| 字数 3,461| - 中国–湖北–武汉 电信/(青山区)电信
|
显示全部楼层
|阅读模式
引言:从深圳回来和朋友研究架设OPEN VPN,昨天晚上到今天晚上在大家的帮助下终于取得了重大的进展。。呵呵,可能是我们水平比较差吧,搞了那么久才搞定。
下面我直接说说OPEN VPN的优点好了,
一是不掉包,不会出现虚拟HUB的那些掉包问题,
二是与服务器连接稳定,我每次连接都在3小时以上,只有中间有人给我发短信从昨天到今天被打断了两次而我之前试验了SOFTETHER2.0(版本4800),有一段时间超级容易和服务器连接中断,而且很难连上去。
三是,最大的优点速度已经非常完美了。观察网络的流量,在物理层上,基本上可以达到GPRS的物理流量的90%-92%,加上OPEN VPN支持LZO压缩,还有一定的可能超过GPRS的实际速度(比如你要是传送大量的文本,自然可以得到很大的压缩率支持),至于实际下载测试,我选择了千千静听的网站下载其程序,使用SOFTETHER2.0(4800)的速度稳定在2.1K左右,我用open vpn下载的速度是3.5k左右,当然,这里是我家的GPRS网络条件,自己跟自己比最有说服力。如果是softether1.0估计速度更慢(我做的试验是大概慢0.3k左右)
至于怎么架设,现在没有时间写,这个软件用的很爽,但是架设和配置很麻烦。幸亏有人在windows下面写了一个gui,才好用了点。基本上配置都要靠自己写config,而且用用户认证是靠发放证书(ca),用户名和密码认证好像还需要数据库的配合。本软件还有很多功能,可以不重启服务器,重新配置。
最后罗嗦一句,本身这个软件是GPL开源免费的,希望能有更多的XD能够传承开源免费共享的思想架设服务器。。。不要掉到钱眼里了。
我这里只给出在WINDOWS下的使用方法:
1.首先下载客户端并安装:点击这里下载OPEN VPN GUI客户端
2.然后下载附件的压缩包,把压缩包里面的文件解压到你的安装文件夹的open vpn\config下面
然后请在后面跟帖你想要的用户名和电子邮件地址:我将给你发送个人证书,把我给你的个人证书COPY到CONFIG下面,修改CLIENT.OVPN文件,替换掉myliyifei.xxx那个两个为你自己的,里面有中文说明。
3.右击你时间栏旁边的程序图标,在出现的菜单中点CONNECT就可以。
4.现在我已经设置好了NAT了,也就是说你不用设置程序的任何代理,和普通上网一样啦
5.由于是测试现在同时提供代理服务分别是 http和SOCKS IP是192.168.10.1 端口分别是808 和 1080,如果用NAT方式不行,请参考使用这个方式
下面请大家积极报告使用情况,请按照下面的格式:区分为能连上服务器和连不上服务器
1 连不上服务器,请等待连接失败后,贴出完整的LOG
2 连的上服务器,但是无法浏览网页等,请粘贴出你获得的IP,网关,掩码,DNS
3 连的上服务器的,除了对外网的浏览,大家还可以测试一下内网的FTP,我架设了FTP,IP地址是 192.168.10.1端口是21,用户名不用填,是匿名的
4 请大家报告稳定度和使用速度,并且排除短信,或电话接入的干扰因素
UPDATE
2-3 12:17 更新 服务器屏蔽同名用户重复登陆,必须申请自己的证书才可登陆,请不要在用myliyifei的证书登陆
2-3 22:58更新 增加第二台服务器:IP地址为cmwap.2288.org,其余保持不变,证书依然不
变,使用方法”remote fangzy.3322.org 443“替换为”remote cmwap.2288.org 443“
2-4 10:16 更新 如果有兴趣,请在后面跟帖,并承诺为大家免费服务半年以上,我会指导他做服务器。如果
您是高手,您不需要我的指导,建议你参考网站HTTP://OPENVPN.NET
10:18 更新 我的客户端config
client
dev tun
proto tcp-client
remote fangzy.3322.org 443
;remote cmwap.2288.org 443 #二选一的服务器
;remote-random #打开则是两个服务器由系统随即选择连接
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca ca.crt
cert liyifei.crt #这里改成我给你的相应的证书
key liyifei.key #这里改成我给你的相应的证书
keepalive 20 220
comp-lzo
verb 4
status openvpn-status.log 5
suppress-timestamps
route-delay 10 10
语句前面加“;”、“#”说明是解释性语句,此句无效
10:36 我再强调一遍,如果遇到错误,请上面的给出错误报告我才可以诊断,不要就来一句“我不能用”
我不想浪费时间再找你要该给我看得东西
11:43 如果出现掉线问题,请减少同时并发的线程,暂时如此
12:49 如果连接有问题,请尝试在config中添加route-delay 10 10或者tun-mtu 1300,一个个试
16:21 更新上面的文档和服务器配置,以及附件。请所有人在客户端加入keepalive 20 220
2-5 14:47 请暂时只试验fangzy.3322.org服务器
15:09 我在强调一下LOG在openvpn\log\client.log,注意要写你的操作系统和所装软件情况
18:01 有网友说部分地区的CDMA的SSL被封,那么则不能登陆VPN,可能包括以下地区:
江苏省\浙江省\山东省
2-6 8:59 说明一下,这个服务器只开到 2-19,我们要上学了。以后大家只好想办法吧
2-11 10:32 在用FANGZY.3322.ORG的服务器的时候,大家用代理模式应该会快点,大家可以比较一下,代理是
192.168.10.1:808
DEBUG
错误1:Initialization sequence completed with errors
尝试 打开“服务”中的"DCHP"这项
尝试关闭SP2的防火墙等
错误2:TLS Error: TLS key negotiation failed to occur within 60 seconds
尝试关闭防火墙
重新连接,网络不好,TLS验证超时
错误3:recv_line: TCP port read failed on recv()
这个错误最多,我还没有搞清楚,根据高手指出是网络丢包了。根据我最新的观察,应该发生在
代理服务器到VPN服务器之间这段.....具体原因不清楚。部分网友重装了系统就好了。这是目前
我给出的最简单的可能的解决办法。先用GHOST备份系统。
错误4: HTTP 401
联通或移动的代理错误了,这个就没有办法
错误5: HTTP 403 NOT FOUND
服务器没有找到,一般可能是关了
错误6: Route addition via IPAPI failed Initialization Sequence Completed With Errors
这两个错误终于找到原因了,请注意彻底卸载你们的杀毒软件(现有例子是卡巴斯基,),
其他杀毒软件是否有影响不知道,下面给出两个例子:
错误7: recv_line: TCP port read timeout expired
请先试试http-proxy-timeout 10
错误8:The symptoms of the problem is that you can successfully connect to a remote server, and in the Open VPN log you can see that you have been assigned an IP address, but OpenVPN is never able to accually assign the IP address to the TAP-Win32 interface via DHCP.
解决办法:http://openvpn.se/xpsp2_problem.html
错误9:连上服务器,gui程序显示得到192.168.x的ip但是网络连接里显示得到是169.x的ip
很有可能是卡巴斯基引起的,要卸载,或者部分防火墙,请看错误8
最后请大家致谢fangzy(呵呵刚在论坛发了一贴333楼),服务器是他的,大部分的技术工作也是他做的,我只是配合一下而已。本来我是请他用自己的电脑为我架设一个服务器给我用的。
[ 本帖最后由 于 2006-2-11 10:34 编辑 ]
[ 本帖最后由 myliyifei 于 2006-2-23 21:46 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|
[复制链接]
|自动提醒
狗仔卡
离线
提升卡
置顶卡
变色卡
