Windows下openVPN GUI的安装与配置
来源:互联网 发布:vmware12安装mac os 编辑:程序博客网 时间:2024/04/28 05:29
OPENVPN 简介:
OpenVPN是一款功能强大、可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件。
服务器配置:
说明: 架设OPENVPN服务器,服务器方面做的工作比较多,客户端相对来说就比较简单。
服务器采用RSA证书和密钥验证方式对客户端进行验证,默认情况下证书和用户是一对一的,
多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。
在进行操作之前,首先进行初始化工作:
修改C:/Program Files/OPENVPN/easy-rsa/vars.bat.sample的以下部分
set HOME=%ProgramFiles%/OpenVPN/easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@domain.com
(请根据自身情况修改)改为
set HOME=C:/Program Files/OPENVPN/easy-rsa
set KEY_COUNTRY=CN #国家
set KEY_PROVINCE=ShanDong #(省份
set KEY_CITY=QingDao #城市
set KEY_ORG=renyuansoft.com #组织
set KEY_EMAIL=admin@renyuansoft.com #邮件地址
上面#开始的是注释,请不要写到文件中。
打开命令提示符:
开始-->运行...-->键入cmd,回车,进入命令提示符
或者 开始-->程序-->附件-->命令提示符
进入openvpn/easy-rsa目录。
命令如下:
c: 回车
cd /openvpn/easy-rsa 回车
init-config
vars
clean-all
上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,
但只需要进入openvpn/easy-rsa目录,运行vars就可以了,不需要上面那些
步骤了 。
下面开始证书的制作:
生成根证书
build-ca
build-dh
生成服务端密钥
build-key-server server
生成客户端密钥
build-key client
生成的密钥存放于openvpn/easy/rsa/keys目录下
接下来开始配置服务器
将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:/Program Files/OPENVPN/KEY目录下
这四个文件是服务端运行所需要的文件。
ca.crt client.crt client.key 是客户端所需要的文件,复制到客户端C:/Program Files/OPENVPN/KEY目录下
在/OpenVPN/config目录下创建server.ovpn文件,可以打开记事本,把内容写进去之后,
再另存为server.ovpn文件就行。
服务器端文件示例:(server.ovpn)
port 443 # 端口号,根据需要,自行修改,如果是用http代理连接,请不要修改
proto tcp-server
dev tun
server 10.0.0.0 255.255.255.0 # 虚拟局域网网段设置,请根据需要自行修改
keepalive 20 180
ca C://Program Files//OPENVPN//KEY//ca.crt #CA证书存放位置,请根据实际情况自行修改
cert C://Program Files//OPENVPN//KEY//server.crt #服务器证书存放位置,请根据实际情况自行修改
key C://Program Files//OPENVPN//KEY//server.key #服务器密钥存放位置,请根据实际情况自行修改
dh C://Program Files//OPENVPN//KEY//dh1024.pem #dh1024.pem存放位置,请根据实际情况自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68" #DNS,请根据实际情况自行修改
mode server
tls-server
status C://Program Files//OPENVPN//log//openvpn-status.log #LOG记录文件存放位置,请根据实际情况自行修改
comp-lzo
verb 4
客户端设置:
在客户端安装完成之后,需要将 ca.crt client.crt client.key 这三个文件拷贝到 openvpn/key目录下
,这三个文件由服务端生成,所以,连接谁的服务器,就需要跟谁索取这三个文件。
然后,编辑一个 client.ovpn的配置文件存放到 openvpn/config目录下,客户端就可以进行连接了。
客户端文件示例:(client.ovpn)
client
dev tun
proto tcp-client
remote www.oovc.com 443 #服务器域名/IP 和端口
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca C://Program Files//OPENVPN//KEY//ca.crt
cert C://Program Files//OPENVPN//KEY//client.crt #这里改成每个客户端相应的证书
key C://Program Files//OPENVPN//KEY//client.key #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log
- Windows下openVPN GUI的安装与配置
- Windows下openVPN GUI的安装与配置
- Windows下openVPN GUI的安装与配置
- Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记
- Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记
- OpenVPN在windows和linux下的安装和配置
- OpenVPN 的安装与配置
- 【转】Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记
- openVPN在Windows下的配置
- Centos6.4下OpenVPN在windows和centos下客户端安装与配置详解
- OpenVPN安装与配置
- CentOS6 环境下的OpenVPN安装配置
- CentOS6 环境下的OpenVPN安装配置
- Windows 下使用 CA 验证的 OpenVPN 的配置方法
- OpenVPN安装与配置实践
- OpenVPN安装与配置实践
- OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)
- OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)
- struts2 FilterDispatcher 和 StrutsPrepareAndExecuteFilter 的区别
- struct sock结构的简单注释
- jfreechart 数据点显示消息0点显示为上午12点,12点显示为下午12点
- auto_ptr详解
- 一个用CSS实现隔行变色的技术
- Windows下openVPN GUI的安装与配置
- lcd字符显示
- 太全了 项目 下载
- axis环境搭建和发布的简单入门例子
- 联想利泰的一道做出来就给月薪7K的面试题--交通灯管理系统
- 使用二叉树排序
- spring集成Timer和quartz框架
- static 作用和用法详细
- 我学习lucene的一些总结