Windows VPS架设OpenVPN

| 首页 | 文章 | 下载 | 图片 | 论坛 | 留言 | 自选风格 |

您现在的位置：晨光科技 >> 文章 >> 技术理论 >> IT >> 正文

热

Windows VPS架设OpenVPN

［作者：佚名转贴自：http://www.maochunjie.com/daily/tech/2365.html 点击数：124 更新时间：2014/9/19 文章录入：admin ］

[注：本站登载的某些文章并不代表本站支持或反对其观点或肯定其真实性]

Windows VPS架设OpenVPN
孑愁发布于 3个月前 (06-29) 分类：技术阅读(799) 评论(4) 工具
OpenVPN GUI 这里附上下载地址
最好是下载Notepad++，没有的话记事本也可以，但是最后不保证成功
服务器端配置
下载OpenVPN，并安装压缩包内的openvpn-install-2.3.0-I001-i686.exe到C盘，默认路径就可以，不需要更改，为了教程方便。安装的时候勾上所有，安装驱动的时候选择安装就可以了（这个驱动只是为了虚拟网卡TAP）
安装完成用Notepad++打开C:\Program Files\openvpn\easy-rsa下的vars.bat.sample。改最后几行的配置。我的配置如下图。

可以随便写。文件后win+r，输入CMD，然后依次输入以下命令，

cd C:\Program Files\openvpn\easy-rsa    进入OpenVPN目录
init-config      把vars.bat.sample复制并命名为vars.bat
vars                 以后每次要先做这个
clean-all
build-ca         生成根证书
build-dh
build-key-server server      生成服务端证书
build-key client1          生成客户端证书1
build-key client2          生成客户端证书1
在此期间弹出输入都按照原先vars.bat.sample所写的填写。
//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下
接下来开始配置服务器
(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\OPENVPN\KEY目录下,这四个文件是VPN服务端运行所需要的文件。
在C:\Program Files\OpenVPN\config目录下创建server.ovpn:
服务器端文件示例：(server.ovpn)

local 192.168.3.1 #建立VPN的IP（服务器的内网IP）
port 443 #端口号，根据需要，自行修改，如果是用http代理连接，请不要修改
proto tcp-server #通过TCP协议连接
dev tap #win下必须设为tap
server 192.168.8.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段
push "route 10.0.525.231 255.255.0.0" #表示client通过VPN SERVER上网（服务器的内网IP）
keepalive 20 180
ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" #CA证书存放位置，请根据实际情况自行修改
cert "C:\\Program Files\\OPENVPN\\KEY\\server.crt" #服务器证书存放位置，请根据实际情况自行修改
key "C:\\Program Files\\OPENVPN\\KEY\\server.key" #服务器密钥存放位置，请根据实际情况自行修改
dh "C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem" #dh1024.pem存放位置，请根据实际情况自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 219.141.140.10" #DNS，请根据实际情况自行修改
mode server
tls-server
status "C:\\Program Files\\OPENVPN\\log\\openvpn-status.log" #LOG记录文件存放位置，请根据实际情况自行修改
comp-lzo
verb 4
然后到网络链接那边把本地连接的网络共享给OpenVPN的虚拟本地连接

客户端配置
在客户端安装完成之后，需要将服务器端刚才生成的 ca.crt client.crt client.key 这三个文件拷贝到可过户端的C:\Program Files\openvpn\key目录下，所以，连接谁的服务器，就需要跟谁索取这三个文件
然后，编辑一个 client.ovpn的配置文件存放到C:\Program Files\openvpn\config目录下，客户端就可以进行连接了。具体配置如下
client
dev tap #windows下面用tap,LINUX下用tun
proto tcp-client
remote 105.47.21.220 443 #VPN服务器的域名或IP 端口
resolv-retry infinite
nobind
#http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt"
cert "C:\\Program Files\\OPENVPN\\KEY\\client1.crt" #这里改成每个客户端相应的证书
key "C:\\Program Files\\OPENVPN\\KEY\\client1.key" #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log
这个时候服务器和客户端都已经配置完成，只需分别打开vpn连接就可以了