建SSL-VPN问题

购买了vpn网关时关闭了 IPSec vpn开的是ssL vpn ,但创建vpn时提示：

The vpn gateway does not enable IPSec VPN. 

您好。帮您百度找到了一个介绍和下载的地方。

1. 什么是VPN，为何要使用OpenVPN

VPN可以让校外的计算机像在校内一样使用，包括使用"网络通"服务，访问文献站点。

我校提供两种VPN服务器，分别是PPTP VPN和OpenVPN。

PPTP VPN不需要安装客户端，但在某些环境下无法连接，为了解决这个问题建设了OpenVPN系统。

2. 什么是OpenVPN

OpenVPN是一个开放源码的基于SSL的VPN系统，比我校使用的 PPTP VPN  最大的优势在于仅仅使用UDP协议，支持从NAT设备后的连接。

OpenVPN开发站点在 www.openvpn.net。

3. 使用OpenVPN需要什么条件

3.1 使用VPN首先需要有具有VPN功能的网络通账号。

3.2 安装OpenVPN客户端

OpenVPN支持很多操作系统，请安装对应的客户端。

3.2 相关的配置文件: ustc-dianxin.ovpn、ustc-liantong.ovpn、ustc-cmcc.ovpn以及ca.crt。

为了方便不同网络的用户使用, 本VPN服务器同时设置了电信、联通和移动的IP地址(服务器各接口流量)
对应的IP地址为218.22.21.12、218.104.71.169和202.141.176.124, 
对应的OpenVPN连接分别是 ustc-dianxin 、 ustc-liantong 和 ustc-cmcc。

4. Windows 使用

1. 安装openvpn图形界面和openvpn程序
   根据操作系统版本，下载其中之一的安装文件(来自https://openvpn.net/index.php/open-source/downloads.html)并安装:


  

操作系统 软件 Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe 安装TAP驱动的时候有个没有经过数字签名的警告,选择允许安装。 2. 把科大的openvpn配置文件openvpn.zip下载到机器临时目录，并解压出4个文件，将这4个文件拷贝到到openvpn安装目录config下面,一般是 C:\program files\openvpn\config，也可能是C:\Program Files (x86)\OpenVPN\config 3. 到openvpn的安装目录bin下(默认是C:\program files\openvpn\bin)，找到openvpn-gui.exe, 在这个openvpn-gui.exe文件上单击鼠标右键,选择"以管理员身份运行"(英语是Run as Administrator) 4. 如果openvpn-gui已经启动，选择退出 5. 单击openvpn-gui，在右下角openvpn-gui上单击鼠标右键，根据自己所在网络，到ustc-dianxin或其他菜单中，单击"connect"可以连接vpn。 6. 有用户碰到windows10下DNS查询异常，使用如下方式解决： 文本编辑器打开ovpn配置文件。末尾插入一行，内容为： block-outside-dns

5. Linux 使用

发信人: sh (二月：63cm/39.5cm/5kg), 信区: USTCnet
标  题: [转载]在debian下使用openvpn
发信站: 瀚海星云 (2005年03月13日21:30:37 星期天), 站内信件

1. 安装 openvpn 包
2. 下载如下文件
     http://openvpn.ustc.edu.cn/ustc-dianxin.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ustc-liantong.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ustc-cmcc.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ca.crt          - 证书
3. 把ustc.ovpn中的user和group这两个选项都注释(#或;)，并指明ca的绝对路径，
   最后ustc.ovpn有用的内容如下：
client
dev tap
proto udp
remote 218.22.21.12 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
comp-lzo
verb 3
auth-user-pass
4. 用root运行openvpn --config ustc.ovpn，会要求你输入VPN的用户名和密码。然后
   就会看到屏幕上大堆的信息，最后出现 Initialization Sequence Completed 的信
   息就表示已经连上了。这时ifconfig tap0和route都会显示连到了211.86网段。
5. 如果不希望每次都交互式的输入用户名和密码，就在auth-user-pass后面跟上一个
   文件名，其内容就是用户名和密码各占一行。
6. 连接成功以后不会自动回到命令行，如果这时按Ctrl-C会导致连接退出。我怀疑和
   verb参数有关。也许可以设置为0。不过重定向应该也没有问题。