Windows下openVPN GUI的安装与配置

OPENVPN 简介：

OpenVPN是一款功能强大、可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件。

服务器配置：

说明： 架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，
多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：

修改C:/Program Files/OPENVPN/easy-rsa/vars.bat.sample的以下部分


set HOME=%ProgramFiles%/OpenVPN/easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@domain.com

（请根据自身情况修改）改为

set HOME=C:/Program Files/OPENVPN/easy-rsa
set KEY_COUNTRY=CN                          #国家
set KEY_PROVINCE=ShanDong                  #(省份
set KEY_CITY=QingDao                       #城市
set KEY_ORG=renyuansoft.com                        #组织
set KEY_EMAIL=admin@renyuansoft.com                #邮件地址

上面#开始的是注释，请不要写到文件中。


打开命令提示符：

开始-->运行...-->键入cmd，回车，进入命令提示符
或者 开始-->程序-->附件-->命令提示符

进入openvpn/easy-rsa目录。

命令如下：

c: 回车
cd /openvpn/easy-rsa 回车

init-config

vars

clean-all



上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，
但只需要进入openvpn/easy-rsa目录，运行vars就可以了，不需要上面那些
步骤了 。


下面开始证书的制作：

生成根证书

build-ca
build-dh

生成服务端密钥

build-key-server server


生成客户端密钥

build-key client


生成的密钥存放于openvpn/easy/rsa/keys目录下


接下来开始配置服务器

将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:/Program Files/OPENVPN/KEY目录下
这四个文件是服务端运行所需要的文件。

ca.crt client.crt client.key 是客户端所需要的文件，复制到客户端C:/Program Files/OPENVPN/KEY目录下



在/OpenVPN/config目录下创建server.ovpn文件,可以打开记事本，把内容写进去之后，
再另存为server.ovpn文件就行。


服务器端文件示例：(server.ovpn)

port 443                                                     # 端口号，根据需要，自行修改，如果是用http代理连接，请不要修改
proto tcp-server
dev tun
server 10.0.0.0 255.255.255.0                             # 虚拟局域网网段设置，请根据需要自行修改  
keepalive 20 180
ca C://Program Files//OPENVPN//KEY//ca.crt                   #CA证书存放位置，请根据实际情况自行修改
cert C://Program Files//OPENVPN//KEY//server.crt             #服务器证书存放位置，请根据实际情况自行修改
key C://Program Files//OPENVPN//KEY//server.key              #服务器密钥存放位置，请根据实际情况自行修改
dh C://Program Files//OPENVPN//KEY//dh1024.pem               #dh1024.pem存放位置，请根据实际情况自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68"                         #DNS，请根据实际情况自行修改
mode server
tls-server
status C://Program Files//OPENVPN//log//openvpn-status.log   #LOG记录文件存放位置，请根据实际情况自行修改
comp-lzo
verb 4


客户端设置：

在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到 openvpn/key目录下
，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件。


然后，编辑一个 client.ovpn的配置文件存放到 openvpn/config目录下，客户端就可以进行连接了。

客户端文件示例：(client.ovpn)

client
dev tun
proto tcp-client
remote www.oovc.com 443                #服务器域名/IP 和端口
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80                  #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca C://Program Files//OPENVPN//KEY//ca.crt
cert C://Program Files//OPENVPN//KEY//client.crt         #这里改成每个客户端相应的证书
key C://Program Files//OPENVPN//KEY//client.key          #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log