windows下建VPN服务器方法
来源:互联网 发布:淘宝手机哪里实名认证 编辑:程序博客网 时间:2024/06/03 22:40
一、OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件(具体说明见官方主页官方主页)。
openvpn-2.1_beta16命令行版,下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe
也可以下图形版。
二、安装与配置
第一步:安装openvpn
这一部分是服务端跟客户端都要做的工作,操作完全相同
双击 openvpn-2.1_beta16-install.exe进行安装,点击NEXT,I Agree,NEXT之后开始选择安装路径,我手动修改为C:/Program Files/OpenVPN 。点击 Install 开始安装,安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟网卡。点击 next,Finish 完成安装。
第二步: VPN服务器配置:
说明:架设OPENVPN服务器,服务器方面做的工作比较多,客户端相对来说就比较简单。
服务器采用RSA证书和密钥验证方式对客户端进行验证,默认情况下证书和用户是一对一的,多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。
在进行操作之前,首先进行初始化工作:
(1)修改C:/Program Files/OPENVPN/easy-rsa/vars.bat.sample的以下部分
set HOME=%ProgramFiles%/OpenVPN/easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com
请根据自身情况修改,也可以不修改,改为
set HOME=C:/Program Files/OPENVPN/easy-rsa
set KEY_COUNTRY=CN #(国家)
set KEY_PROVINCE=GuangDong #(省份)
set KEY_CITY=ShenZhen #(城市)
set KEY_ORG=oovc.com #(组织)
set KEY_EMAIL=admin@oovc.com #(邮件地址)
上面#开始的是注释,请不要写到文件中。
打开命令提示符:
开始-->运行...-->键入cmd,回车,进入命令提示符
或者 开始-->程序-->附件-->命令提示符
进入C:/Program Files/openvpn/easy-rsa目录下:
命令如下:
(1)cd C:/Program Files/openvpn/easy-rsa
init-config
vars
clean-all
上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,
但只需要进入openvpn/easy-rsa目录,运行vars就可以了,不需要上面那些
步骤了。
(2)下面开始证书的制作:
Ø 生成根证书:(请输入红字部分)
build-ca
build-dh
Ø 生成服务端密钥:
build-key-server server
Ø 生成客户端密钥
build-key client1
build-key client2 //可以继续配置第二个VPN客户端密钥
//生成的密钥存放于C:/Program Files/openvpn/easy/rsa/keys目录下
接下来开始配置服务器和客户端:
(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:/Program Files/OPENVPN/KEY目录下,这四个文件是VPN服务端运行所需要的文件。
(4)ca.crt,client.crt,client.key是VPN客户端所需要的文件,复制到客户端C:/Program Files/OPENVPN/KEY目录下
(5)在C:/Program Files/OpenVPN/config目录下创建server.ovpn:
服务器端文件示例:(server.ovpn)
local 192.168.3.1 #建立VPN的IP
port 443 #端口号,根据需要,自行修改,如果是用http代理连接,请不要修改
proto tcp-server #通过TCP协议连接
dev tap #win下必须设为tap
server 192.168.0.0 255.255.255.0 # 虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段
push "route
keepalive 20 180
ca "C://Program Files//OPENVPN//KEY//ca.crt" #CA证书存放位置,请根据实际情况自行修改
cert "C://Program Files//OPENVPN//KEY//server.crt" #服务器证书存放位置,请根据实际情况自行修改
key "C://Program Files//OPENVPN//KEY//server.key" #服务器密钥存放位置,请根据实际情况自行修改
dh "C://Program Files//OPENVPN//KEY//dh1024.pem" #dh1024.pem存放位置,请根据实际情况自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 219.141.140.10" #DNS,请根据实际情况自行修改
mode server
tls-server
status "C://Program Files//OPENVPN//log//openvpn-status.log" #LOG记录文件存放位置,请根据实际情况自行修改
comp-lzo
verb 4
(6)客户端设置:在客户端安装完成之后,需要将 ca.crt client.crt client.key 这三个文件拷贝到C:/Program Files/openvpn/key目录下,这三个文件由服务端生成,所以,连接谁的服务器,就需要跟谁索取这三个文件
然后,编辑一个 client.ovpn的配置文件存放到C:/Program Files/openvpn/config目录下,客户端就可以进行连接了。
客户端文件示例:(client.ovpn)
client
dev tap #windows下面用tap,LINUX下用tun
proto tcp-client
remote 192.168.3.1 443 #VPN服务器的域名或IP 端口
resolv-retry infinite
nobind
#http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口
mute-replay-warnings
ca "C://Program Files//OPENVPN//KEY//ca.crt"
cert "C://Program Files//OPENVPN//KEY//client.crt" #这里改成每个客户端相应的证书
key "C://Program Files//OPENVPN//KEY//client.key" #这里改成每个客户端相应的密钥
comp-lzo
verb 4
status openvpn-status.log
(7)其它设置:
上面的配置拔号成功后,VPN SERVER的IP:192.168.0.1
VPN client的IP:192.168.0.2
ping 192.168.0.1 //相互之间应能ping通
然后设置VPN SERVER上的”internet连接共享“来实现clinet通过VPN SERVER上网:(需要两块网卡)
(8)VPN服务端命令行启动:
"C:/Program Files/OpenVPN/bin/openvpn" "C:/Program Files/OpenVPN/config/server.ovpn" //启动VPN到443端口
(9)VPN客户端命令行连接:
"C:/Program Files/OpenVPN/bin/openvpn" "C:/Program Files/OpenVPN/config/client.ovpn"
- windows下建VPN服务器方法
- Windows server 2003下VPN服务器搭建方法
- Windows 2003下VPN服务器架设攻略
- Windows系统下VPN服务器故障排查
- Windows 2003下VPN服务器架设攻略
- Windows 2003下VPN服务器架设攻略
- Windows 2003下VPN服务器架设
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- 在Windows 7下架设VPN服务器
- windows下利用OpenVPN搭建VPN服务器
- [VPN服务器配置]Windows 2000下的VPN配置实例
- Windows 7下建立VPN连接和构建VPN服务器
- Ubuntu下搭建VPN服务器的方法
- 如何在Windows 7下架设VPN服务器
- 转载:Windows 2003系统下VPN服务器架设指南
- 成功软件开发者的9种编程习惯 1
- 调试SQL Server的存储过程及用户定义函数
- 逐月对比的交叉表处理
- Basic Control Containment[2]
- 好书整理系列之-设计模式:可复用面向对象软件的基础 5.5
- windows下建VPN服务器方法
- 无规律自定义分段的分类汇总+交叉表处理
- 特殊分页处理
- BOM数据排序及分级显示
- 正则表达式从入门到精通
- 自定义公式的计算处理
- 组合处理
- 公共场合计算机的使用,从汉城机场的休息室说起
- 成功软件开发者的9种编程习惯 2