欢迎使用中国科学技术大学网络OpenVPN系统

注意:使用VPN首先需要有具有VPN功能的网络通账号。

最新更改:

2013.09.29 增加CMCC移动出口,配置中增加reneg-sec 360000
2015.03.07 更新证书,2015年3月7日前下载过配置文件的,请重新下载下面的文件ca.crt,否则无法连接
2016.01.31 更新为2.3.10客户端,默认以管理员权限运行

1. 什么是VPN,为何要使用OpenVPN

VPN可以让校外的计算机像在校内一样使用,包括使用"网络通"服务,访问文献站点。

我校提供两种VPN服务器,分别是PPTP VPN和OpenVPN。

PPTP VPN不需要安装客户端,但在某些环境下无法连接,为了解决这个问题建设了OpenVPN系统。

2. 什么是OpenVPN

OpenVPN是一个开放源码的基于SSL的VPN系统,比我校使用的PPTP VPN 最大的优势在于仅仅使用UDP协议,支持从NAT设备后的连接。

OpenVPN开发站点在 www.openvpn.net

3. 使用OpenVPN需要什么条件

3.1 使用VPN首先需要有具有VPN功能的网络通账号。

3.2 安装OpenVPN客户端

OpenVPN支持很多操作系统,请安装对应的客户端。

3.2 相关的配置文件: ustc-dianxin.ovpnustc-liantong.ovpnustc-cmcc.ovpn以及ca.crt

为了方便不同网络的用户使用, 本VPN服务器同时设置了电信、联通和移动的IP地址(服务器各接口流量)
对应的IP地址为218.22.21.12、218.104.71.169和202.141.176.124,
对应的OpenVPN连接分别是 ustc-dianxin 、 ustc-liantong 和 ustc-cmcc。

4. Windows 使用

1. 安装openvpn图形界面和openvpn程序
   根据操作系统版本,下载其中之一的安装文件(来自https://openvpn.net/index.php/open-source/downloads.html)并安装:

操作系统软件
Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe
Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe
Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe
Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe
安装TAP驱动的时候有个没有经过数字签名的警告,选择允许安装。 2. 把科大的openvpn配置文件openvpn.zip下载到机器临时目录,并解压出4个文件,将这4个文件拷贝到到openvpn安装目录config下面,一般是 C:\program files\openvpn\config,也可能是C:\Program Files (x86)\OpenVPN\config 3. 到openvpn的安装目录bin下(默认是C:\program files\openvpn\bin),找到openvpn-gui.exe, 在这个openvpn-gui.exe文件上单击鼠标右键,选择"以管理员身份运行"(英语是Run as Administrator) 4. 如果openvpn-gui已经启动,选择退出 5. 单击openvpn-gui,在右下角openvpn-gui上单击鼠标右键,根据自己所在网络,到ustc-dianxin或其他菜单中,单击"connect"可以连接vpn。

5. Linux 使用

发信人: sh (二月:63cm/39.5cm/5kg), 信区: USTCnet
标  题: [转载]在debian下使用openvpn
发信站: 瀚海星云 (2005年03月13日21:30:37 星期天), 站内信件

1. 安装 openvpn 包
2. 下载如下文件
     http://openvpn.ustc.edu.cn/ustc-dianxin.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ustc-liantong.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ustc-cmcc.ovpn       - Windows下的配置文件
     http://openvpn.ustc.edu.cn/ca.crt          - 证书
3. 把ustc.ovpn中的user和group这两个选项都注释(#或;),并指明ca的绝对路径,
   最后ustc.ovpn有用的内容如下:
client
dev tap
proto udp
remote 218.22.21.12 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
comp-lzo
verb 3
auth-user-pass
4. 用root运行openvpn --config ustc.ovpn,会要求你输入VPN的用户名和密码。然后
   就会看到屏幕上大堆的信息,最后出现 Initialization Sequence Completed 的信
   息就表示已经连上了。这时ifconfig tap0和route都会显示连到了211.86网段。
5. 如果不希望每次都交互式的输入用户名和密码,就在auth-user-pass后面跟上一个
   文件名,其内容就是用户名和密码各占一行。
6. 连接成功以后不会自动回到命令行,如果这时按Ctrl-C会导致连接退出。我怀疑和
   verb参数有关。也许可以设置为0。不过重定向应该也没有问题。