文章

Windows 2003 搭建OpenVPN方法

服务器端
安装openvpn
在这里http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I004-i686.exe下载openvpn
在服务器安装时记得勾选红框中的两个选项
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image002_2 第1张
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image004_2 第2张
安装完成后
编辑C:\Program Files (x86)\OpenVPN\easy-rsa目录下的vars.bat.sample文件,修改如下内容
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image006_2 第3张
然后切换到如下目录
cd /D C:\Program Files (x86)\OpenVPN\easy-rsa
init-config
vars
clean-all
生成根证书:
build-ca
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image008_2 第4张
build-dh
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image010_2 第5张
生成服务端证书:
build-key-server server
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image012_2 第6张
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image014_2 第7张
生成客户端证书
build-key client1
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image016_2 第8张
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image018_2 第9张
将生成的(C:\Program Files (x86)\OpenVPN\easy-rsa\keys 目录下)
ca.crt,dh1024.pem,server.crt,server.key
复制到C:\Program Files (x86)\OpenVPN\config下
在C:\Program Files (x86)\OpenVPN\config创建server.ovpn文件
编辑该文件写入一下内容
mode server
local 10.247.58.67  #这里替换为服务器内网IP
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 172.16.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
comp-noadapt
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
右击计算机,点击管理
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image020_2 第10张
在服务中启动openvpn
Windows-Live-Writer_cebb2cf5fc37_144A3_clip_image022_2 第11张
服务端设置完毕
客户端
安装openvpn后
将ca.crt,client1.crt,client1.key,dh1024.pem copy到config目录下
在config目录下创建client.ovpn 编辑client.ovpn写入以下内容
client
proto udp
dev tun
remote 182.254.216.227 1194  #这里替换为您的服务器外网IP
ca ca.crt
cert client1.crt
key client1.key # This file should be kept secret
dh dh1024.pem
keepalive 10 120
comp-lzo
comp-noadapt
user daemon
group daemon
persist-key
persist-tun
status openvpn-status.log
verb 3
双击启动openvpn-gui
连接openvpn即可
2 2

发表评论