下载安装
下载安装OpenVPN,注意安装时选择全部安装,这样才有密钥生成工具,以管理员身份打开命令行,进入OpenVPN安装目录。
生成主证书
注意对于接下来生成的每个证书,证书信息可以随意填写,证书信息中的 CommonName、Name可以相同,但各个证书之间的CommonName、Name必须是各不相同的,否则会生成出错。
1 | C:\Program Files\OpenVPN>cd easy-rsa |
生成服务端证书及密钥
1 | C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat openvpn.spirithy.com |
生成客户端证书及密钥。
这里也要注意,如果你有多个客户端,须为每个客户端生成一套唯一的证书及密钥,拥有同一份证书密钥的多个客户端会出现“抢线”的情况。 1
C:\Program Files\OpenVPN\easy-rsa>build-key.bat spirithy-vpn-client
加密连接的参数文件
1 | C:\Program Files\OpenVPN\easy-rsa>build-dh.bat |
配置服务端
打开C:\Program Files\OpenVPN\sample-config\server.ovpn,将其另存一份为 C:\Program Files\OpenVPN\config\openvpn.spirithy.com.ovpn,编辑 openvpn.spirithy.com.vnpn:
将
1 | ca ca.crt |
替换为
1 | ca ca.crt |
然后将 C:\Program Files\OpenVPN\easy-rsa\keys 下生成的 ca.crt、openvpn.spirithy.com.crt、openvpn.spirithy.com.key、dh1024.pem 复制到 C:\Program Files\OpenVPN\config 下即可。这时打开OpenVPN GUI,右键Connect,即开启了服务。
这种设置下,客户端的网络并没有通过服务器中转,若需要服务器作为中转,需修改 openvpn.spirithy.com.ovpn,加入以下3行:
1 | push "redirect-gateway def1 bypass-dhcp" |
配置客户端
客户端若是在 windows 平台下,则可使用 OpenVPN作为客户端。与配置服务端基本相同,先复制 sample-config 下的 client.ovpn, 修改 remote 参数中的服务器地址,再修改 ca、cert、key 参数为主证书、生成的客户端证书的文件名,最后将生成的主证书、客户端 crt、客户端key 文件放入即可。
若是在 Android 平台下,推荐使用 OpenVPN for Android,需要的配置文件、证书文件和Windows下一致,然后配置和使用都相当方便。