WINDOWS 2003(2008)+OPENVPN服務(wù)器的架設(shè)
[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!
OPENVPN 簡(jiǎn)介:
OpenVPN是一款功能強(qiáng)大,可跨平臺(tái)(支持Win 2000/XP/2003,2008, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服務(wù)器軟件(具體說明見官方主頁官方主頁)。
openvpn-2.1.1版,下載地址 http://openvpn.net/release/openvpn-2.1.1-install.exe
安裝過程比較簡(jiǎn)單,跟著做就可以了,安裝目錄自己選
這一部分是服務(wù)端跟客戶端都要做的工作,操作完全相同
雙擊 openvpn-2.1.1-install.exe進(jìn)行安裝,點(diǎn)擊
NEXT,I Agree,NEXT之后開始選擇安裝路徑,我手動(dòng)修改為D:\Tools\OpenVPN 。
點(diǎn)擊 Install 開始安裝,安裝過程中,彈出硬件安裝窗口,點(diǎn)擊仍然繼續(xù),安裝虛擬
網(wǎng)卡。點(diǎn)擊 next,Finish 完成安裝。
一、服務(wù)器端配置:
說明: 架設(shè)OPENVPN服務(wù)器,服務(wù)器方面做的工作比較多,客戶端相對(duì)來說就比較簡(jiǎn)單。
服務(wù)器采用RSA證書和密鑰驗(yàn)證方式對(duì)客戶端進(jìn)行驗(yàn)證,默認(rèn)情況下證書和用戶是一對(duì)一的,
多個(gè)用戶使用同一證書會(huì)被踢出。所以首先要做的工作就是證書的制作。
在進(jìn)行操作之前,首先進(jìn)行初始化工作:
修改D:\Tools\OpenVPN \easy-rsa\vars.bat.sample的以下部分:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com
(請(qǐng)根據(jù)自身情況修改)改為
set HOME=D:\Tools\OpenVPN\easy-rsa
set KEY_CONFIG=D:\Tools\OpenVPN\easy-rsa\openssl.cnf
set KEY_COUNTRY=CN #(國家)
set KEY_PROVINCE=GuangDong #(省份)
set KEY_CITY=ShenZhen #(城市)
set KEY_ORG=oovc.com #(組織)
set KEY_EMAIL=admin@oovc.com #(郵件地址)
上面#開始的是注釋,請(qǐng)不要寫到文件中。
進(jìn)入命令行模式 (開始--運(yùn)行--cmd)
進(jìn)入openvpn\easy-rsa目錄 (比如:cd D:\Tools\OpenVPN\easy-rsa)
接下來的命令如下:
init-config
vars
clean-all
上面是初始化工作,以后,在進(jìn)行證書制作工作時(shí),仍舊需要進(jìn)行初始化,
但只需要進(jìn)入openvpn\easy-rsa目錄,運(yùn)行vars就可以了,不需要上面那些
步驟了 。
下面開始證書的制作:(注意各證書的Common Name不能相同)
build-ca #這個(gè)命令用于創(chuàng)建根證書
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:rootcr
Email Address [aaa@aa.com]:
build-dh
build-key-server server #創(chuàng)建服務(wù)器證書,server為機(jī)器名
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:server
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:
build-key client #創(chuàng)建客戶端證書,client為用戶名
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:client
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:
openvpn --genkey --secret keys/ta.key
將生成的keys文件夾內(nèi)的ca.crt,dh1024.pem,server.crt,server.key,ta.key復(fù)制到 OpenVPN\config目錄下
新建server.ovpn于config目錄下,內(nèi)容示例如下:
port 443 # 端口號(hào),根據(jù)需要,自行修改,如果是用http代理連接,請(qǐng)不要修改
proto tcp-server
dev tun
server 10.8.0.0 255.255.255.0 # 虛擬局域網(wǎng)網(wǎng)段設(shè)置,請(qǐng)根據(jù)需要自行修改
keepalive 20 180
ca D:\\Tools\\OPENVPN\\config\\ca.crt #CA證書存放位置,請(qǐng)根據(jù)實(shí)際情況自行修改
cert D:\\Tools\\OPENVPN\\config\\server.crt #服務(wù)器證書存放位置,請(qǐng)根據(jù)實(shí)際情況自行修改
key D:\\Tools\\OPENVPN\\config\\server.key #服務(wù)器密鑰存放位置,請(qǐng)根據(jù)實(shí)際情況自行修改
dh D:\\Tools\\OPENVPN\\config\\dh1024.pem #dh1024.pem存放位置,請(qǐng)根據(jù)實(shí)際情況自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68" #DNS,請(qǐng)根據(jù)實(shí)際情況自行修改
mode server
tls-server
status D:\\Tools\\OPENVPN\\log\\openvpn-status.log #LOG記錄文件存放位置,請(qǐng)根據(jù)實(shí)際情況自行修改 comp-lzo
verb 4
至此OpenVpn服務(wù)器配置成功。如果想要OpenVpn服務(wù)器自動(dòng)啟動(dòng),則找到OpenVpn服務(wù),將其啟動(dòng)方式設(shè)置為“自動(dòng)”。
二、客戶端設(shè)置:
在客戶端安裝完成之后,需要將 ca.crt client.crt client.key 這三個(gè)文件拷貝到 openvpn\config目錄下,這三個(gè)文件由服務(wù)端生成,所以,連接誰的服務(wù)器,就需要跟誰索取這三個(gè)文件
然后,編輯一個(gè) client.ovpn的配置文件存放到 openvpn\config目錄下,客戶端就可以進(jìn)行連接了。
客戶端文件示例:(client.ovpn)
client
dev tun
proto tcp-client
remote www.oovc.com 443 #服務(wù)器域名/IP 和端口
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80 #這里填入你的代理服務(wù)器地址和端口
mute-replay-warnings
ca D:\\Tools\\OPENVPN\\config\\ca.crt
cert D:\\Tools\\OPENVPN\\config\\client.crt #這里改成每個(gè)客戶端相應(yīng)的證書
key D:\\Tools\\OPENVPN\\config\\client.key #這里改成每個(gè)客戶端相應(yīng)的密鑰
status D:\\Tools\\OPENVPN\\config\\log\\openvpn-status.log
comp-lzo
verb 4
三、Openvpn 服務(wù)器端發(fā)放證書方法
同樣要在命令行模式下進(jìn)入easy-rsa目錄,而后命令如下:
vars
build-key username #其中username為用戶名
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡(jiǎn)潔。 以所舍,求所獲;有所依,方所成!