無法看圖可到這邊 http://blog.infinity.idv.tw/?p=1892
一直用Untangle防火牆的OPENVPN免費套件來使用VPN,設定簡單,還可設定內部網段才走VPN,外部網路依舊走自己手機出去,近日IPHONE手機OPENVPN升級3.4.0後就發生可以連線但無法存取內部網段,Untangle 1.5版後就沒有升級的動作,不想影響原有使用者的環境,所以找了Untangle新版本才發現已經被ARISTA併購?!還好ARISTA維持Untangle方式,OPENVPN免費,而且新版本還加入了GOOGLE 2FA認證!ARISTA的版本來到1.7,難怪1.5很久都沒有套件升級,新架設ARISTA也不難,加入OPENVPN套件開始設定後發現有兩個地方要處理才能讓IPHONE OPENVPN正常連線。
改TCP無法連線所以維持UDP
改PORT無法連線所以維持1194(可能要配合防火牆設定)
加密改256沒遇到問題
compress壓縮選項(有SERVER跟CLIENT兩個)要打勾排除,不然連線後LOG也會出現異常VPN會斷線
新版OPENVPN加入了2FA認證,更安全些,ARISTA版本 NAT OpenVPN Traffic一定要打勾才能通,Untangle版本我沒打句也能通
2FA設定 CONFIG => Local Directory
建立認證帳號設定密碼,再設定2FA 先點一次Generate new key建立金鑰後再點齒輪
就可以看到金鑰跟條碼,用GOOGLE AUTH掃碼或輸入金鑰就可以開始用2FA認證連線了
