windows下利用OenVN搭建VN服務(wù)器

windows下利用OpenVPN搭建VPN服務(wù)器一、OpenVPN是一款功能強大，可跨平臺(支持Win2000/XP/2003,Linux,MacOSX,Solaris,FreeBSD,NetBSD,和OpenBSD)使用的SSLVPN器軟件（具體說明見官方主頁官方主頁）。openvpn-2.1_beta16命令行版，下載地址也可以下圖形版。二、安裝與配置第一步：安裝openvpn第二步:VPN器配置：說明：架設(shè)OPENVPN器，器方面做的工作比較多，客戶端相對來說就比較簡單。器采用RSA證書和密鑰驗證方式對客戶端進行驗證，默認情況下證書和用戶是一對一的，多個用戶使用同一證書會被踢出。所以首先要做的工作就是證書的制作。在進行操作之前，首先進行初始化工作：(1)修改e的以下部分setHOME=%ProgramFiles%\OpenVPN\easy-rsasetKEY_COUNTRY=USsetKEY_PROVINCE=CAsetKEY_CITY=SanFranciscosetKEY_ORG=FortFunston請根據(jù)自身情況修改,也可以不修改，改為setHOME=C:\ProgramFiles\OPENVPN\easy-rsasetKEY_COUNTRY=CN#(國家)setKEY_PROVINCE=GuangDong#(省份)setKEY_CITY=ShenZhen#(城市)setKEY_ORG=oovc#(組織)setKEY_EMAIL=admin@oovc#(郵件地址)上面#開始的是注釋，請不要寫到文件中。打開命令提示符：開始-->運行...-->鍵入cmd，回車，進入命令提示符或者開始-->程序-->附件-->命令提示符進入C:\ProgramFiles\openvpn\easy-rsa目錄下：命令如下：（1）cdC:\ProgramFiles\openvpn\easy-rsainit-configvarsclean-all上面是初始化工作，以后，在進行證書制作工作時，仍舊需要進行初始化，但只需要進入openvpn\easy-rsa目錄，運行vars就可以了，不需要上面那些步驟了。（2）下面開始證書的制作：生成根證書:(請輸入紅字部分)build-cabuild-dh生成端密鑰:build-key-serverserver生成客戶端密鑰build-keyclient1build-keyclient2//可以繼續(xù)配置第二個VPN客戶端密鑰//生成的密鑰存放于C:\ProgramFiles\openvpn\easy\rsa\keys目錄下接下來開始配置器和客戶端:(3)將生成的ca.crt,dh1024.pem,server.crt,server.key復(fù)制到C:\ProgramFiles\OPENVPN\KEY目錄下,這四個文件是VPN端運行所需要的文件。(4)ca.crt,client.crt,client.key是VPN客戶端所需要的文件，復(fù)制到客戶端C:\ProgramFiles\OPENVPN\KEY目錄下(5)在C:\ProgramFiles\OpenVPN\config目錄下創(chuàng)建server.ovpn:器端文件示例：(server.ovpn)local192.168.3.1#建立VPN的IPport443#端口號，根據(jù)需要，自行修改，如果是用代理連接，請不要修改prototcp-server#通過TCP協(xié)議連接devtap#win下必須設(shè)為tapserver192.168.0.0255.255.255.0#虛擬局域網(wǎng)網(wǎng)段設(shè)置，請根據(jù)需要自行修改，不支持和拔號網(wǎng)卡位于同一網(wǎng)段push"route0.0.0.00.0.0.0"#表示client通過VPNSERVER上網(wǎng)keepalive20180ca"C:\\ProgramFiles\\OPENVPN\\KEY\\ca.crt"#CA證書存放位置，請根據(jù)實際情況自行修改cert"C:\\ProgramFiles\\OPENVPN\\KEY\\server.crt"#器證書存放位置，請根據(jù)實際情況自行修改key"C:\\ProgramFiles\\OPENVPN\\KEY\\server.key"#器密鑰存放位置，請根據(jù)實際情況自行修改dh"C:\\ProgramFiles\\OPENVPN\\KEY\\dh1024.pem"#dh1024.pem存放位置，請根據(jù)實際情況自行修改push"redirect-gatewaydef1"push"dhcp-optionDNS219.141.140.10"#DNS，請根據(jù)實際情況自行修改modeservertls-serverstatus"C:\\ProgramFiles\\OPENVPN\\log\\openvpn-status.log"#LOG記錄文件存放位置，請根據(jù)實際情況自行修改comp-lzoverb4(6)客戶端設(shè)置：在客戶端安裝完成之后，需要將ca.crtclient.crtclient.key這三個文件拷貝到C:\ProgramFiles\openvpn\key目錄下，這三個文件由端生成，所以，連接誰的器，就需要跟誰索取這三個文件然后，編輯一個client.ovpn的配置文件存放到C:\ProgramFiles\openvpn\config目錄下，客戶端就可以進行連接了?？蛻舳宋募纠?client.ovpn)clientdevtap#windows下面用tap,LINUX下用tunprototcp-clientremote192.168.3.1443#VPN器的或IP端口resolv-retryinfinitenobind#-proxy192.168.1.180#這里填入你的代理器地址和端口mute-replay-warningsca"C:\\ProgramFiles\\OPENVPN\\KEY\\ca.crt"cert"C:\\ProgramFiles\\OPENVPN\\KEY\\client.crt"#這里改成每個客戶端相應(yīng)的證書key"C:\\ProgramFiles\\OPENVPN\\KEY\\client.key"#這里改成每個客戶端相應(yīng)的密鑰comp-lzoverb4statusopenvpn-status.log(7)其它設(shè)置:上面的配置拔號成功后，VPNSERVER的VPNclient的ping192.168.0.1//相互之間應(yīng)能ping通然后設(shè)置VPNSERVER上的”internet連接共享“來實現(xiàn)clinet通過VPNSERVER上網(wǎng):(需要兩塊網(wǎng)卡)(8)VPN端命令行啟動:"C:\ProgramFiles\OpenVPN\bin\openvpn""C:\