OpenVPN Windows GUI客户端安装配置说明.docx

OpenVPN Windows GUI客户端安装配置说明 目录 一、 概述 2 二、 安装 2 1. windows客户端下载地址 2 2. 安装前设置 2 3. 安装程序 2 4. 配置 2 a) KEY及配置文件倒入 2 b) vista和win7 的配置方法 2 c) 关闭自动启动 2 d) 关于客户端上网的配置 2 e) *.ovpn文件的配置 2 三、 使用说明 2 四、 测试连通 2 一、 概述 什么是OpenVPN 　　 VPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN无疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。 OpenVPN允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。 　　OpenVPN能在Linux、xBSD、Mac OS X与Windows 2000/XP上运行。它并不是一个基于Web的VPN软件，也不与IPsec及其他VPN软件包兼容。 我们的OpenVPN安装在CentOS系统上，使用IPsec加密，提供公司内部网络从互联网访问接口，可以通过互联网访问公司内部各种应用，为公司内部信息化建设提供技术保障。 二、 安装 1. windows客户端下载地址 下载址如下，请各位同事自行下载 http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe 2. 安装前设置 WIN7用户下载后，先右键属性，设置兼容模式为windosxp sp3 并用管理员身份运行。 3. 安装程序 安装完毕后生成如下图标 桌面右下角出现如下图标则安装成功。 4. 配置 a) KEY及配置文件倒入 使用默认安装。把通过公司邮件系统发送的*.ovpn、*.key、*.crt、ca.crt文件放到C:\Program Files\OpenVPN\config\ 目录下，如非默认路径按照实际路径操作。解压后不要嵌套文件夹，应该是如下样式。 至此OpenVPN GUI客户端安装全部完成。 b) 关闭自动启动 由于Openvpn GUI客户端运行之后会不停连接服务器，请大家根据自己操作系统的情况，把该项服务调整为手动。 Windows XP 应该从控制面板—管理工具—服务，进入服务页面，选择OpenVPN service服务，修改服务属性为手动，如下图所示： c) 关于客户端上网的配置 由于工作需要，客户端在连接内部网络的同时有可能同事需要连接互联网络查资料，Windows用户请使用ipcongfig命令查看自己原有网卡的IP和网关信息，编辑C:\Program Files\OpenVPN\config\*.ovpn文件，增加 route add 0.0.0.0 mask 0.0.0.0 查看到的网关 即可通过同时上网。 在关闭了OpenVPN GUI客户端之后就可以恢复原有网络设置，不影响正常使用其它网络。 d) vista和win7 的配置 因为Windows 7安全管理比较严格都要用兼容Windows XP的模式安装和使用。请以管理员的身份安装运行。 需要在配置文件（C:\Program Files\OpenVPN\config\*.ovpn）中最后一行加入： route-method exe route-delay 2 这样才能正确的在机器中添加路由，否则会在Log文件中看到类似的信息： ROUTE: route addition failed using CreateIpForwardEntry: 至少有一个参数不正确。 Route addition via IPAPI failed 这个问题的解决同样适用于Vista。 Win7和Vista用户需要进入安装目录下的bin文件夹，如下图所示： 把里面的所有exe文件设置成以管理员模式运行，详细配置情况如下所示： e) *.ovpn文件的详细说明 由系统管理员在服务器端生成KEY文件和配置文件，通过公司邮箱发送给各位同事，为了保证公司内部信息系统安全，KEY请注意保密。其中client.ovpn为客户端的配置文件。该文件已通过邮件发送，如有问题请对照此文件修改。内容如下,为保持格式请用写字板打开。 client dev tun proto tcp remote 60.208.80.169 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert test1.crt #此处填写通过邮件接收的文件名 key test1.key #此处填写通过邮件接收的文件名 comp-lzo verb 3 #route-method exe  #windows7专有选项 #route-delay 2  #windows7专有选项 status openvpn-status.log #route add –net查看到的网关 0.0.0.0 0.0.0.0 红色文字是需要修改或者关注的部分，最后一段根据自己的操作系统情况做相应修改。 如果使用的不是windows7系统，应确定把倒数第二、三行删除。 三、 使用说明 当需要连接公司内部服务器时手动运行(公司内网用户请不要运行)，具体方法如下： 开始—所有程序—openvpn，出现如下列表， 选择OpenVPN GUI，左键单击运行即可； 运行后会在任务栏右下角出现，双击直接连接或者右键单击出现如下菜单, 单击connect连接VPN服务器,连接成功后变为绿色,即可正常工作, 四、 测试连通 在浏览器地址栏键入测试网址:http://192.168.10.249:8080,出现如下界面则连接成功可以正常使用。