{%hackmd theme-dark %} # VPN 服務設定說明 ###### tags: `說明` ## 取得資料 * 在開始之前，你應該會收到一個連結，打開後包含你的帳號密碼、設定檔與 IP 配發資訊 * 請務必記下你的帳號與密碼並妥善保管! * 在該文件中也會有個連結可以下載 OVPN 設定檔，請下載並妥善保管，該設定檔中有你的私鑰，請不要與他人分享。 ## 下載軟體 * 下載 [OpenVPN Community 客戶端](https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.4-I603-arm64.msi) * 官網 https://openvpn.net/community-downloads/ * 依照指示完成安裝 ## 匯入設定 * 開啟 開始功能表 -> OpenVPN GUI * 右下角工作列會多一個  圖示，對他點右鍵 * 選擇 "匯入設定檔"  * 選擇剛剛下載的 OVPN 設定檔 ## 建立連線 * 開啟 開始功能表 -> OpenVPN GUI * 對 OpenVPN 圖示按右鍵，選擇 "連線"  * 輸入提供的帳號與密碼，勾選 "儲存密碼"，點選確認  * 待視窗自動消失後即完成連線 ## 檢查狀態 ### 檢查 VPN 連線狀態 * 工作列小圖示會告訴你 OpenVPN 目前的連線狀態 *  目前未連線 *  嘗試連線/重新連線中 *  目前已連線 ## 安裝憑證 * 下載 [JellyKuo pfSense CA 憑證](https://drive.google.com/file/d/1oQFcjPJMajR0YUOsXtIuKEHQr6-fg9qK/view?usp=sharing) * 點兩下打開，點選 安裝憑證  * 選擇 本機電腦，點選 下一步，若出現使者帳戶控制請選是  * 選擇 將所有憑證放入以下的存放區，並點選 瀏覽  * 選擇 受信任的根憑證授權單位，並點選 確定  * 點選 下一步 -> 完成，並確認跳出 匯入執行成功 小視窗 ## 測試通訊 ### 分離通道 (只有礦機流量通過 VPN) * 開啟 開始功能表 -> cmd * 執行 `nslookup asia1.ethermine.org` * 回覆 IP 應為[環境表](#%E7%92%B0%E5%A2%83%E8%A1%A8)內之解析位置  :::danger 若回覆之 IP **非** [環境表](#%E7%92%B0%E5%A2%83%E8%A1%A8)之解析位置，通道或 DNS 並沒有正確運作，你的流量沒有加密，請與我聯絡 ::: ### 單一通道 (所有流量通過 VPN) 上述單一通道之測試方式有效 * 開啟 開始功能表 -> cmd * 執行 `tracert -d 1.1.1.1` * 第一個節點應為 `10.0.4.1`  :::danger 若第一個節點 IP **非** 10.0.4.1，通道並沒有正確運作，你的流量沒有加密，請與我聯絡 ::: :::info 除了第一個節點以外其他的 IP 皆有可能不同 ::: ## 設定礦機 ### 分離通道 (只有礦機流量通過 VPN) :::danger 因為分離通道**只會**傳送到礦池的流量，因此務必確認環境與[環境表](#%E7%92%B0%E5%A2%83%E8%A1%A8)相符 ::: #### PhoenixMiner * 在程式執行檔旁邊建立 / 開啟 config.txt，並加入 / 取代為 ``` -cdm 1 -cdmport <配置IP>:3333 ``` 請將 <配置IP> 換為傳給你的文件中的 IP，如 10.0.4.150 則設定為 `-cdmport 10.0.4.150:3333` * 在程式執行檔旁邊建立 / 開啟 epools.txt，並加入 / 取代為 ``` POOL: asia1.ethermine.org:4444, WAL: <錢包地址>.<礦機名稱> POOL: asia1.ethermine.org:14444, WAL: <錢包地址>.<礦機名稱> POOL: eu1.ethermine.org:4444, WAL: <錢包地址>.<礦機名稱> POOL: us1.ethermine.org:4444, WAL: <錢包地址>.<礦機名稱> POOL: us2.ethermine.org:4444, WAL: <錢包地址>.<礦機名稱> ``` 請將 <錢包地址> 換成你的錢包的位置，<礦機名稱> 換成自己取的英文礦機名稱，如 `POOL: asia1.ethermine.org:4444, WAL: 0x45F9451d7F913d110D0BE32B1820d5E2F723BE98.test` :::info 此區以 Ethermine 示範，使用其他礦池時請依照[環境表](#%E7%92%B0%E5%A2%83%E8%A1%A8)調整設定值 ::: :::warning Ethermine 的路由使用我寫的快速 Proxy 處理，因為流量已經加密處理，**不建議**使用SSL (開頭不建議加上 ssl://) ::: * 若你是 AMD 顯示卡，且開啟礦機的時候是打開 start_miner.bat * 對 start_miner.bat 按右鍵，點選編輯，將 PhoenixMiner.exe 後面的整串全部刪除，如下  * 記得存檔 * 如果你不是 AMD 顯示卡，以後開始礦機請直接點兩下 PhoenixMiner.exe 執行即可 :::warning 務必確認開始後，出現綠色連線成功的訊息後面是 10.0.1.* 的位置 (最後面多少請見[環境表礦池](#%E7%A4%A6%E6%B1%A0))  ::: :::success 設定成功確認後請提供給我你的**錢包地址**，以設定 Proxy ::: ### 單一通道 (所有流量通過 VPN) #### PhoenixMiner :::info 所有流量皆經過通道，因此不限制使用之礦池與軟體，以下 cdm 設定是為了避免監測介面外流與提供遠端監測功能 ::: * 在程式執行檔旁邊建立 / 開啟 config.txt，並加入 / 取代為 ``` -cdm 1 -cdmport <配置IP>:3333 ``` 請將 <配置IP> 換為傳給你的文件中的 IP，如 10.0.4.150 則設定為 `-cdmport 10.0.4.150:3333` # 附錄 ## 環境表 ### 礦機軟體 * PhoenixMiner 5.5c * PhoenixMiner 5.8c ### 礦池 * Ethermine :::warning Ethermine 的路由使用我寫的高效能 Proxy 處理，因為流量已經加密處理，**不建議**使用SSL (開頭不建議加上 ssl://) ::: | 名稱 | 主機 | 協定 | 埠號 | 解析位置 | | -------- | -------- | -------- | -------- | -------- | | Asia | asia1.ethermine.org | Stratum | 4444,14444 | 10.0.1.201 | | Asia | asia1.ethermine.org | SSL | 5555 | 10.0.1.201 | | Asia2 | asia2.ethermine.org | Stratum | 4444,14444 | 10.0.1.201 | | Asia2 | asia2.ethermine.org | SSL | 5555 | 10.0.1.201 | | Europe | eu1.ethermine.org | Stratum | 4444,14444 | 10.0.1.201 | | Europe | eu1.ethermine.org | SSL | 5555 | 10.0.1.201 | | US East | us1.ethermine.org | Stratum | 4444,14444 | 10.0.1.201 | | US East | us1.ethermine.org | SSL | 5555 | 10.0.1.201 | | US West | us2.ethermine.org | Stratum | 4444,14444 | 10.0.1.201 | | US West | us2.ethermine.org | SSL | 5555 | 10.0.1.201 | ## 刪除舊的 OpenVPN 設定檔 * 右下角工作列  圖示，對他點右鍵選擇 "離開" * 開啟檔案總管，瀏覽至 `C:\使用者\(使用者名稱)\OpenVPN\config` 檔案夾 * 依照檔案夾名稱，直接刪除**整個檔案夾** (不要只刪裡面的檔案) * 開啟 開始功能表 -> OpenVPN GUI