Windows VPS架设OpenVPN

您要打印的文件是：Windows VPS架设OpenVPN

Windows VPS架设OpenVPN

作者：佚名转贴自：http://www.maochunjie.com/daily/tech/2365.html 点击数：134

Windows VPS架设OpenVPN
孑愁发布于 3个月前 (06-29) 分类：技术阅读(799) 评论(4) 工具
OpenVPN GUI 这里附上下载地址
最好是下载Notepad++，没有的话记事本也可以，但是最后不保证成功
服务器端配置
下载OpenVPN，并安装压缩包内的openvpn-install-2.3.0-I001-i686.exe到C盘，默认路径就可以，不需要更改，为了教程方便。安装的时候勾上所有，安装驱动的时候选择安装就可以了（这个驱动只是为了虚拟网卡TAP）
安装完成用Notepad++打开C:\Program Files\openvpn\easy-rsa下的vars.bat.sample。改最后几行的配置。我的配置如下图。

src=UploadFiles/2014920866425.jpg

可以随便写。文件后win+r，输入CMD，然后依次输入以下命令，

cd C:\Program Files\openvpn\easy-rsa    进入OpenVPN目录
init-config      把vars.bat.sample复制并命名为vars.bat
vars                 以后每次要先做这个
clean-all
build-ca         生成根证书
build-dh
build-key-server server      生成服务端证书
build-key client1          生成客户端证书1
build-key client2          生成客户端证书1
在此期间弹出输入都按照原先vars.bat.sample所写的填写。
//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下
接下来开始配置服务器
(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\OPENVPN\KEY目录下,这四个文件是VPN服务端运行所需要的文件。
在C:\Program Files\OpenVPN\config目录下创建server.ovpn:
服务器端文件示例：(server.ovpn)

local 192.168.3.1 #建立VPN的IP（服务器的内网IP）
port 443 #端口号，根据需要，自行修改，如果是用http代理连接，请不要修改
proto tcp-server #通过TCP协议连接
dev tap #win下必须设为tap
server 192.168.8.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段
push route 10.0.525.231 255.255.0.0 #表示client通过VPN SERVER上网（服务器的内网IP）
keepalive 20 180
ca C:\\Program Files\\OPENVPN\\KEY\\ca.crt #CA证书存放位置，请根据实际情况自行修改
cert C:\\Program Files\\OPENVPN\\KEY\\server.crt #服务器证书存放位置，请根据实际情况自行修改
key C:\\Program Files\\OPENVPN\\KEY\\server.key #服务器密钥存放位置，请根据实际情况自行修改
dh C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem #dh1024.pem存放位置，请根据实际情况自行修改
push redirect-gateway def1
push dhcp-option DNS 219.141.140.10 #DNS，请根据实际情况自行修改
mode server
tls-server
status C:\\Program Files\\OPENVPN\\log\\openvpn-status.log #LOG记录文件存放位置，请根据实际情况自行修改
comp-lzo
verb 4
然后到网络链接那边把本地连接的网络共享给OpenVPN的虚拟本地连接

客户端配置
在客户端安装完成之后，需要将服务器端刚才生成的 ca.crt client.crt client.key 这三个文件拷贝到可过户端的C:\Program Files\openvpn\key目录下，所以，连接谁的服务器，就需要跟谁索取这三个文件
然后，编辑一个 client.ovpn的配置文件存放到C:\Program Files\openvpn\config目录下，客户端就可以进行连接了。具体配置如下
client
dev tap #windows下面用tap,LINUX下用tun
proto tcp-client
remote 105.47.21.220 443 #VPN服务器的域名或IP 端口
resolv-retry infinite
nobind
#http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca C:\\Program Files\\OPENVPN\\KEY\\ca.crt
cert C:\\Program Files\\OPENVPN\\KEY\\client1.crt #这里改成每个客户端相应的证书
key C:\\Program Files\\OPENVPN\\KEY\\client1.key #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log
这个时候服务器和客户端都已经配置完成，只需分别打开vpn连接就可以了