windows下建VPN服务器方法

来源：互联网发布：淘宝手机哪里实名认证编辑：程序博客网时间：2024/06/03 22:40

一、OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主页）。

openvpn-2.1_beta16命令行版，下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe

也可以下图形版。

二、安装与配置

第一步：安装openvpn

这一部分是服务端跟客户端都要做的工作，操作完全相同

双击 openvpn-2.1_beta16-install.exe进行安装，点击NEXT，I Agree，NEXT之后开始选择安装路径，我手动修改为C:/Program Files/OpenVPN 。点击 Install 开始安装，安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next,Finish 完成安装。

第二步: VPN服务器配置：

说明：架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：

(1)修改C:/Program Files/OPENVPN/easy-rsa/vars.bat.sample的以下部分

set HOME=%ProgramFiles%/OpenVPN/easy-rsa

set KEY_COUNTRY=US

set KEY_PROVINCE=CA

set KEY_CITY=SanFrancisco

set KEY_ORG=FortFunston

set KEY_EMAIL=mail@domain.com

请根据自身情况修改,也可以不修改，改为

set HOME=C:/Program Files/OPENVPN/easy-rsa

set KEY_COUNTRY=CN #(国家)

set KEY_PROVINCE=GuangDong #(省份)

set KEY_CITY=ShenZhen #(城市)

set KEY_ORG=oovc.com #(组织)

set KEY_EMAIL=admin@oovc.com #(邮件地址)

上面#开始的是注释，请不要写到文件中。

打开命令提示符：

开始-->运行...-->键入cmd，回车，进入命令提示符

或者开始-->程序-->附件-->命令提示符

进入C:/Program Files/openvpn/easy-rsa目录下：

命令如下：

（1）cd C:/Program Files/openvpn/easy-rsa

init-config

vars

clean-all

上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，

但只需要进入openvpn/easy-rsa目录，运行vars就可以了，不需要上面那些

步骤了。

（2）下面开始证书的制作：

Ø 生成根证书:(请输入红字部分)

build-ca

build-dh

Ø 生成服务端密钥:

build-key-server server

Ø 生成客户端密钥

build-key client1

build-key client2 //可以继续配置第二个VPN客户端密钥

//生成的密钥存放于C:/Program Files/openvpn/easy/rsa/keys目录下

接下来开始配置服务器和客户端:

(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:/Program Files/OPENVPN/KEY目录下,这四个文件是VPN服务端运行所需要的文件。

(4)ca.crt,client.crt,client.key是VPN客户端所需要的文件，复制到客户端C:/Program Files/OPENVPN/KEY目录下

(5)在C:/Program Files/OpenVPN/config目录下创建server.ovpn:

服务器端文件示例：(server.ovpn)

local 192.168.3.1 #建立VPN的IP

port 443 #端口号，根据需要，自行修改，如果是用http代理连接，请不要修改

proto tcp-server #通过TCP协议连接

dev tap #win下必须设为tap

server 192.168.0.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段

push "route 0.0.0.0 0.0.0.0" #表示client通过VPN SERVER上网

keepalive 20 180

ca "C://Program Files//OPENVPN//KEY//ca.crt" #CA证书存放位置，请根据实际情况自行修改

cert "C://Program Files//OPENVPN//KEY//server.crt" #服务器证书存放位置，请根据实际情况自行修改

key "C://Program Files//OPENVPN//KEY//server.key" #服务器密钥存放位置，请根据实际情况自行修改

dh "C://Program Files//OPENVPN//KEY//dh1024.pem" #dh1024.pem存放位置，请根据实际情况自行修改

push "redirect-gateway def1"

push "dhcp-option DNS 219.141.140.10" #DNS，请根据实际情况自行修改

mode server

tls-server

status "C://Program Files//OPENVPN//log//openvpn-status.log" #LOG记录文件存放位置，请根据实际情况自行修改

comp-lzo

verb 4

(6)客户端设置：在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到C:/Program Files/openvpn/key目录下，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件

然后，编辑一个 client.ovpn的配置文件存放到C:/Program Files/openvpn/config目录下，客户端就可以进行连接了。

客户端文件示例：(client.ovpn)

client

dev tap #windows下面用tap,LINUX下用tun

proto tcp-client

remote 192.168.3.1 443 #VPN服务器的域名或IP 端口

resolv-retry infinite

nobind

#http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口

mute-replay-warnings

ca "C://Program Files//OPENVPN//KEY//ca.crt"

cert "C://Program Files//OPENVPN//KEY//client.crt" #这里改成每个客户端相应的证书

key "C://Program Files//OPENVPN//KEY//client.key" #这里改成每个客户端相应的密钥

comp-lzo

verb 4

status openvpn-status.log

(7)其它设置:

上面的配置拔号成功后，VPN SERVER的IP:192.168.0.1

VPN client的IP:192.168.0.2

ping 192.168.0.1 //相互之间应能ping通

然后设置VPN SERVER上的”internet连接共享“来实现clinet通过VPN SERVER上网:(需要两块网卡)

(8)VPN服务端命令行启动:

"C:/Program Files/OpenVPN/bin/openvpn" "C:/Program Files/OpenVPN/config/server.ovpn" //启动VPN到443端口

(9)VPN客户端命令行连接:

"C:/Program Files/OpenVPN/bin/openvpn" "C:/Program Files/OpenVPN/config/client.ovpn"

下载完整版地址:https://forum.eviloctal.com/read-htm-tid-31820.html