WINDOWS 2003（2008）+OPENVPN服務(wù)器的架設(shè)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

OPENVPN 簡(jiǎn)介：
OpenVPN是一款功能強(qiáng)大，可跨平臺(tái)(支持Win 2000/XP/2003,2008, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服務(wù)器軟件（具體說(shuō)明見(jiàn)官方主頁(yè)官方主頁(yè)）。

openvpn-2.1.1版，下載地址 http://openvpn.net/release/openvpn-2.1.1-install.exe

安裝過(guò)程比較簡(jiǎn)單，跟著做就可以了，安裝目錄自己選

這一部分是服務(wù)端跟客戶(hù)端都要做的工作，操作完全相同

雙擊 openvpn-2.1.1-install.exe進(jìn)行安裝，點(diǎn)擊
NEXT，I Agree，NEXT之后開(kāi)始選擇安裝路徑，我手動(dòng)修改為D:\Tools\OpenVPN 。
點(diǎn)擊 Install 開(kāi)始安裝，安裝過(guò)程中，彈出硬件安裝窗口，點(diǎn)擊仍然繼續(xù)，安裝虛擬
網(wǎng)卡。點(diǎn)擊 next,Finish 完成安裝。

一、服務(wù)器端配置：

說(shuō)明： 架設(shè)OPENVPN服務(wù)器，服務(wù)器方面做的工作比較多，客戶(hù)端相對(duì)來(lái)說(shuō)就比較簡(jiǎn)單。

服務(wù)器采用RSA證書(shū)和密鑰驗(yàn)證方式對(duì)客戶(hù)端進(jìn)行驗(yàn)證，默認(rèn)情況下證書(shū)和用戶(hù)是一對(duì)一的，
多個(gè)用戶(hù)使用同一證書(shū)會(huì)被踢出。所以首先要做的工作就是證書(shū)的制作。

在進(jìn)行操作之前，首先進(jìn)行初始化工作：

修改D:\Tools\OpenVPN \easy-rsa\vars.bat.sample的以下部分:

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com

（請(qǐng)根據(jù)自身情況修改）改為

set HOME=D:\Tools\OpenVPN\easy-rsa
set KEY_CONFIG=D:\Tools\OpenVPN\easy-rsa\openssl.cnf
set KEY_COUNTRY=CN #(國(guó)家)
set KEY_PROVINCE=GuangDong #(省份)
set KEY_CITY=ShenZhen #(城市)
set KEY_ORG=oovc.com #(組織)
set KEY_EMAIL=admin@oovc.com #(郵件地址)

上面#開(kāi)始的是注釋?zhuān)?qǐng)不要寫(xiě)到文件中。

進(jìn)入命令行模式 (開(kāi)始--運(yùn)行--cmd)

進(jìn)入openvpn\easy-rsa目錄 (比如:cd D:\Tools\OpenVPN\easy-rsa)

接下來(lái)的命令如下：

init-config

vars

clean-all

上面是初始化工作，以后，在進(jìn)行證書(shū)制作工作時(shí)，仍舊需要進(jìn)行初始化，
但只需要進(jìn)入openvpn\easy-rsa目錄，運(yùn)行vars就可以了，不需要上面那些
步驟了 。

下面開(kāi)始證書(shū)的制作：(注意各證書(shū)的Common Name不能相同)

build-ca #這個(gè)命令用于創(chuàng)建根證書(shū)
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:rootcr
Email Address [aaa@aa.com]:

build-dh

build-key-server server #創(chuàng)建服務(wù)器證書(shū)，server為機(jī)器名
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:server
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:

build-key client #創(chuàng)建客戶(hù)端證書(shū)，client為用戶(hù)名
Country Name (2 letter code) [CN]:
State or Province Name (full name) [AnHui]:
Locality Name (eg, city) [HeFei]:
organization Name (eg, company) [lizhenbao]:
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:client
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:

openvpn --genkey --secret keys/ta.key

將生成的keys文件夾內(nèi)的ca.crt,dh1024.pem,server.crt,server.key,ta.key復(fù)制到 OpenVPN\config目錄下

新建server.ovpn于config目錄下，內(nèi)容示例如下：

port 443 # 端口號(hào)，根據(jù)需要，自行修改，如果是用http代理連接，請(qǐng)不要修改
proto tcp-server
dev tun
server 10.8.0.0 255.255.255.0 # 虛擬局域網(wǎng)網(wǎng)段設(shè)置，請(qǐng)根據(jù)需要自行修改
keepalive 20 180
ca D:\\Tools\\OPENVPN\\config\\ca.crt #CA證書(shū)存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
cert D:\\Tools\\OPENVPN\\config\\server.crt #服務(wù)器證書(shū)存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
key D:\\Tools\\OPENVPN\\config\\server.key #服務(wù)器密鑰存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
dh D:\\Tools\\OPENVPN\\config\\dh1024.pem #dh1024.pem存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68" #DNS，請(qǐng)根據(jù)實(shí)際情況自行修改
mode server
tls-server
status D:\\Tools\\OPENVPN\\log\\openvpn-status.log #LOG記錄文件存放位置，請(qǐng)根據(jù)實(shí)際情況自行修改 comp-lzo
verb 4

至此OpenVpn服務(wù)器配置成功。如果想要OpenVpn服務(wù)器自動(dòng)啟動(dòng)，則找到OpenVpn服務(wù)，將其啟動(dòng)方式設(shè)置為“自動(dòng)”。

二、客戶(hù)端設(shè)置：

在客戶(hù)端安裝完成之后，需要將 ca.crt client.crt client.key 這三個(gè)文件拷貝到 openvpn\config目錄下，這三個(gè)文件由服務(wù)端生成，所以，連接誰(shuí)的服務(wù)器，就需要跟誰(shuí)索取這三個(gè)文件

然后，編輯一個(gè) client.ovpn的配置文件存放到 openvpn\config目錄下，客戶(hù)端就可以進(jìn)行連接了。

客戶(hù)端文件示例：(client.ovpn)

client
dev tun
proto tcp-client
remote www.oovc.com 443 #服務(wù)器域名/IP 和端口
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80 #這里填入你的代理服務(wù)器地址和端口
mute-replay-warnings
ca D:\\Tools\\OPENVPN\\config\\ca.crt
cert D:\\Tools\\OPENVPN\\config\\client.crt #這里改成每個(gè)客戶(hù)端相應(yīng)的證書(shū)
key D:\\Tools\\OPENVPN\\config\\client.key #這里改成每個(gè)客戶(hù)端相應(yīng)的密鑰
status D:\\Tools\\OPENVPN\\config\\log\\openvpn-status.log
comp-lzo
verb 4

三、Openvpn 服務(wù)器端發(fā)放證書(shū)方法
同樣要在命令行模式下進(jìn)入easy-rsa目錄,而后命令如下:
vars
build-key username #其中username為用戶(hù)名

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！