生而自由

自由而无用的灵魂

Windows7下架设OpenVPN服务

1.下载安装OpenVPN,注意安装时选择全部安装,这样才有密钥生成工具

2.以管理员身份打开命令行,进行OpenVPN安装目录

3.生成主证书。注意对于接下来生成的每个证书,证书信息可以随意填写,证书信息中的 CommonName、Name可以相同,但各个证书之间的CommonName、Name必须是各不相同的,否则会生成出错。
C:\Program Files\OpenVPN>cd easy-rsa
C:\Program Files\OpenVPN\easy-rsa>init-config
C:\Program Files\OpenVPN\easy-rsa>vars.bat
C:\Program Files\OpenVPN\easy-rsa>clean-all.bat
C:\Program Files\OpenVPN\easy-rsa>build-ca.bat

4.生成服务端证书及密钥
C:\Program Files\OpenVPN\easy-rsa>build-key-server.bat openvpn.spirithy.com

5.生成客户端证书及密钥。这里也要注意,如果你有多个客户端,须为每个客户端生成一套唯一的证书及密钥,拥有同一份证书密钥的多个客户端会出现“抢线”的情况。
C:\Program Files\OpenVPN\easy-rsa>build-key.bat spirithy-vpn-client

6.加密连接的参数文件
C:\Program Files\OpenVPN\easy-rsa>build-dh.bat

7.配置服务端

打开C:\Program Files\OpenVPN\sample-config\server.ovpn,将其另存一份为 C:\Program Files\OpenVPN\config\openvpn.spirithy.com.ovpn,编辑 openvpn.spirithy.com.vnpn:


ca ca.crt
cert server.crt
key server.key

替换为
ca ca.crt
cert openvpn.spirithy.com.crt
key openvpn.spirithy.com.key

然后将 C:\Program Files\OpenVPN\easy-rsa\keys\ 下生成的 ca.crt、openvpn.spirithy.com.crt、openvpn.spirithy.com.key、dh1024.pem 复制到 C:\Program Files\OpenVPN\config\ 下即可。这时打开OpenVPN GUI,右键Connect,即开启了服务。

这种设置下,客户端的网络并没有通过服务器中转,若需要服务器作为中转,需修改 openvpn.spirithy.com.ovpn,加入以下3行:

push “redirect-gateway def1 bypass-dhcp”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”

8.配置客户端

客户端若是在 windows 平台下,则可使用 OpenVPN作为客户端。与配置服务端基本相同,先复制 sample-config 下的 client.ovpn, 修改 remote 参数中的服务器地址,再修改 ca、cert、key 参数为主证书、生成的客户端证书的文件名,最后将生成的主证书、客户端 crt、客户端key 文件放入即可。

若是在 Android 平台下,推荐使用 OpenVPN for Android,需要的配置文件、证书文件和Windows下一致,然后配置和使用都相当方便。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注