windows下利用OpenVPN搭建VPN服务器.docx

windows下利用OpenVPN搭建VPN服务器 一、OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN器软件（具体说明见官方主页官方主页）。 openvpn-2.1_beta16命令行版，下载地址也可以下图形版。 二、安装与配置 第一步：安装openvpn 第二步: VPN器配置： 说明：架设OPENVPN器，器方面做的工作比较多，客户端相对来说就比较简单。器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。 在进行操作之前，首先进行初始化工作： (1)修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分 set HOME=%ProgramFiles%\OpenVPN\easy-rsa set KEY_COUNTRY=US set KEY_PROVINCE=CA set KEY_CITY=SanFrancisco set KEY_ORG=FortFunston set KEY_EMAIL=mail@ 请根据自身情况修改,也可以不修改，改为 set HOME=C:\Program Files\OPENVPN\easy-rsa set KEY_COUNTRY=CN #(国家) set KEY_PROVINCE=GuangDong #(省份) set KEY_CITY=ShenZhen #(城市) set KEY_ORG= #(组织) set KEY_EMAIL=admin@ #(邮件地址) 上面#开始的是注释，请不要写到文件中。 打开命令提示符： 开始-->运行...-->键入cmd，回车，进入命令提示符 或者 开始-->程序-->附件-->命令提示符 进入C:\Program Files\openvpn\easy-rsa目录下： 命令如下： （1）cd C:\Program Files\openvpn\easy-rsa init-config vars clean-all 上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。 （2）下面开始证书的制作： 生成根证书:(请输入红字部分) build-ca build-dh 生成端密钥: build-key-server server 生成客户端密钥 build-key client1 build-key client2 //可以继续配置第二个VPN客户端密钥 //生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下 接下来开始配置器和客户端: (3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\OPENVPN\KEY目录下,这四个文件是VPN端运行所需要的文件。 (4)ca.crt,client.crt,client.key是VPN客户端所需要的文件，复制到客户端C:\Program Files\OPENVPN\KEY目录下 (5)在C:\Program Files\OpenVPN\config目录下创建server.ovpn:器端文件示例：(server.ovpn) local 192.168.3.1 #建立VPN的IP port 443 #端口号，根据需要，自行修改，如果是用http代理连接，请不要修改 proto tcp-server #通过TCP协议连接 dev tap #win下必须设为tap server 192.168.0.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段 push "route 0.0.0.0 0.0.0.0" #表示client通过VPN SERVER上网 keepalive 20 180 ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" #CA证书存放位置，请根据实际情况自行修改 cert "C:\\Program Files\\OPENVPN\\KEY\\server.crt" #器证书存放位置，请根据实际情况自行修改 key "C:\\Program Files\\OPENVPN\\KEY\\server.key" #器密钥存放位置，请根据实际情况自行修改 dh "C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem" #dh1024.pem存放位置，请根据实际情况自行修改 push "redirect-gateway def1" push "dhcp-option DNS 219.141.140.10" #DNS，请根据实际情况自行修改 mode server tls-server status "C:\\Program Files\\OPENVPN\\log\\openvpn-status.log" #LOG记录文件存放位置，请根据实际情况自行修改 comp-lzo verb 4 (6)客户端设置：在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到C:\Program Files\openvpn\key目录下，这三个文件由端生成，所以，连接谁的器，就需要跟谁索取这三个文件 然后，编辑一个 client.ovpn的配置文件存放到C:\Program Files\openvpn\config目录下，客户端就可以进行连接了。 客户端文件示例：(client.ovpn) client dev tap #windows下面用tap,LINUX下用tun proto tcp-client remote 192.168.3.1 443 #VPN器的或IP 端口 resolv-retry infinite nobind #http-proxy 192.168.1.1 80 #这里填入你的代理器地址和端口 mute-replay-warnings ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" cert "C:\\Program Files\\OPENVPN\\KEY\\client.crt" #这里改成每个客户端相应的证书 key "C:\\Program Files\\OPENVPN\\KEY\\client.key" #这里改成每个客户端相应的密钥 comp-lzo verb 4 status openvpn-status.log (7)其它设置: 上面的配置拔号成功后，VPN SERVER的IP:192.168.0.1 VPN client的IP:192.168.0.2 ping 192.168.0.1 //相互之间应能ping通 然后设置VPN SERVER上的”internet连接共享“来实现clinet通过VPN SERVER上网:(需要两块网卡) (8)VPN端命令行启动: "C:\Program Files\OpenVPN\bin\openvpn" "C:\Program Files\OpenVPN\config\server.ovpn" //启动VPN到443端口 (9)VPN客户端命令行连接: "C:\Program Files\OpenVPN\bin\openvpn" "C:\Program Files\OpenVPN\config\client.ovpn"