OPENVPN 簡(jiǎn)介：
OpenVPN是一款功能強(qiáng)大，可跨平臺(tái)(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服務(wù)器軟件（具體說(shuō)明見(jiàn)官方主頁(yè)官方主頁(yè)）。

openvpn-2.1_beta16版，下載地址 http://www.dbjr.com.cn/softs/120505.html

第一步：安裝openvpn

這一部分是服務(wù)端跟客戶端都要做的工作，操作完全相同

雙擊 openvpn-2.1_beta16-install.exe進(jìn)行安裝，點(diǎn)擊
NEXT，I Agree，NEXT之后開(kāi)始選擇安裝路徑，我手動(dòng)修改為C:\Program Files\OpenVPN 。
點(diǎn)擊 Install 開(kāi)始安裝，安裝過(guò)程中，彈出 硬件安裝窗口，點(diǎn)擊仍然繼續(xù)，安裝虛擬
網(wǎng)卡。點(diǎn)擊 next,Finish 完成安裝。

OPENVPN安裝

服務(wù)器配置：

說(shuō)明： 架設(shè)OPENVPN服務(wù)器，服務(wù)器方面做的工作比較多，客戶端相對(duì)來(lái)說(shuō)就比較簡(jiǎn)單。

服務(wù)器采用RSA證書和密鑰驗(yàn)證方式對(duì)客戶端進(jìn)行驗(yàn)證，默認(rèn)情況下證書和用戶是一對(duì)一的，
多個(gè)用戶使用同一證書會(huì)被踢出。所以首先要做的工作就是證書的制作。

在進(jìn)行操作之前，首先進(jìn)行初始化工作：

修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分

（請(qǐng)根據(jù)自身情況修改）改為

上面#開(kāi)始的是注釋，請(qǐng)不要寫到文件中。

打開(kāi)命令提示符：

開(kāi)始-->運(yùn)行...-->鍵入cmd，回車，進(jìn)入命令提示符
或者 開(kāi)始-->程序-->附件-->命令提示符

進(jìn)入openvpn\easy-rsa目錄。

命令如下：

c: 回車
cd \openvpn\easy-rsa 回車

init-config

vars

clean-all

上面是初始化工作，以后，在進(jìn)行證書制作工作時(shí)，仍舊需要進(jìn)行初始化，
但只需要進(jìn)入openvpn\easy-rsa目錄，運(yùn)行vars就可以了，不需要上面那些
步驟了 。

下面開(kāi)始證書的制作：

生成根證書

build-ca
build-dh

生成服務(wù)端密鑰

build-key-server server

生成客戶端密鑰

build-key client

生成的密鑰存放于openvpn\easy\rsa\keys目錄下

接下來(lái)開(kāi)始配置服務(wù)器

將生成的ca.crt,dh1024.pem,server.crt,server.key復(fù)制到C:\Program Files\OPENVPN\KEY目錄下
這四個(gè)文件是服務(wù)端運(yùn)行所需要的文件。

ca.crt client.crt client.key 是客戶端所需要的文件，復(fù)制到客戶端C:\Program Files\OPENVPN\KEY目錄下

在\OpenVPN\config目錄下創(chuàng)建server.ovpn文件,可以打開(kāi)記事本，把內(nèi)容寫進(jìn)去之后，
再另存為server.ovpn文件就行。

服務(wù)器端文件示例：(server.ovpn)

port 443                                                     # 端口號(hào)，根據(jù)需要，自行修改，如果是用http代理連接，請(qǐng)不要修改
proto tcp-server
dev tun
server 10.8.0.0 255.255.255.0                             # 虛擬局域網(wǎng)網(wǎng)段設(shè)置，請(qǐng)根據(jù)需要自行修改 
keepalive 20 180
ca C:\\Program Files\\OPENVPN\\KEY\\ca.crt                   #CA證書存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
cert C:\\Program Files\\OPENVPN\\KEY\\server.crt             #服務(wù)器證書存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
key C:\\Program Files\\OPENVPN\\KEY\\server.key              #服務(wù)器密鑰存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
dh C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem               #dh1024.pem存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68"                         #DNS，請(qǐng)根據(jù)實(shí)際情況自行修改
mode server
tls-server
status C:\\Program Files\\OPENVPN\\log\\openvpn-status.log   #LOG記錄文件存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
comp-lzo
verb 4

客戶端設(shè)置：

在客戶端安裝完成之后，需要將 ca.crt client.crt client.key 這三個(gè)文件拷貝到 openvpn\key目錄下
，這三個(gè)文件由服務(wù)端生成，所以，連接誰(shuí)的服務(wù)器，就需要跟誰(shuí)索取這三個(gè)文件

然后，編輯一個(gè) client.ovpn的配置文件存放到 openvpn\config目錄下，客戶端就可以進(jìn)行連接了。

客戶端文件示例：(client.ovpn)

client
dev tun
proto tcp-client
remote http://www.oovc.com/ 443                #服務(wù)器域名/IP 和端口
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80                  #這里填入你的代理服務(wù)器地址和端口
mute-replay-warnings
ca C:\\Program Files\\OPENVPN\\KEY\\ca.crt
cert C:\\Program Files\\OPENVPN\\KEY\\client.crt         #這里改成每個(gè)客戶端相應(yīng)的證書
key C:\\Program Files\\OPENVPN\\KEY\\client.key          #這里改成每個(gè)客戶端相應(yīng)的密鑰
comp-lzo
verb 4
status openvpn-status.log

PS:據(jù)說(shuō)ROUT OS 3.0 支持OVPN 等待……%

最新評(píng)論