windows下利用OenVN搭建VN服务器

windows下利用OpenVPN搭建VPN服务器一、OpenVPN是一款功能强大，可跨平台(支持Win2000/XP/2003,Linux,MacOSX,Solaris,FreeBSD,NetBSD,和OpenBSD)使用的SSLVPN器软件（具体说明见官方主页官方主页）。openvpn-2.1_beta16命令行版，下载地址也可以下图形版。二、安装与配置第一步：安装openvpn第二步:VPN器配置：说明：架设OPENVPN器，器方面做的工作比较多，客户端相对来说就比较简单。器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。在进行操作之前，首先进行初始化工作：(1)修改e的以下部分setHOME=%ProgramFiles%\OpenVPN\easy-rsasetKEY_COUNTRY=USsetKEY_PROVINCE=CAsetKEY_CITY=SanFranciscosetKEY_ORG=FortFunston请根据自身情况修改,也可以不修改，改为setHOME=C:\ProgramFiles\OPENVPN\easy-rsasetKEY_COUNTRY=CN#(国家)setKEY_PROVINCE=GuangDong#(省份)setKEY_CITY=ShenZhen#(城市)setKEY_ORG=oovc#(组织)setKEY_EMAIL=admin@oovc#(邮件地址)上面#开始的是注释，请不要写到文件中。打开命令提示符：开始-->运行...-->键入cmd，回车，进入命令提示符或者开始-->程序-->附件-->命令提示符进入C:\ProgramFiles\openvpn\easy-rsa目录下：命令如下：（1）cdC:\ProgramFiles\openvpn\easy-rsainit-configvarsclean-all上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。（2）下面开始证书的制作：生成根证书:(请输入红字部分)build-cabuild-dh生成端密钥:build-key-serverserver生成客户端密钥build-keyclient1build-keyclient2//可以继续配置第二个VPN客户端密钥//生成的密钥存放于C:\ProgramFiles\openvpn\easy\rsa\keys目录下接下来开始配置器和客户端:(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\ProgramFiles\OPENVPN\KEY目录下,这四个文件是VPN端运行所需要的文件。(4)ca.crt,client.crt,client.key是VPN客户端所需要的文件，复制到客户端C:\ProgramFiles\OPENVPN\KEY目录下(5)在C:\ProgramFiles\OpenVPN\config目录下创建server.ovpn:器端文件示例：(server.ovpn)local192.168.3.1#建立VPN的IPport443#端口号，根据需要，自行修改，如果是用代理连接，请不要修改prototcp-server#通过TCP协议连接devtap#win下必须设为tapserver192.168.0.0255.255.255.0#虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段push"route0.0.0.00.0.0.0"#表示client通过VPNSERVER上网keepalive20180ca"C:\\ProgramFiles\\OPENVPN\\KEY\\ca.crt"#CA证书存放位置，请根据实际情况自行修改cert"C:\\ProgramFiles\\OPENVPN\\KEY\\server.crt"#器证书存放位置，请根据实际情况自行修改key"C:\\ProgramFiles\\OPENVPN\\KEY\\server.key"#器密钥存放位置，请根据实际情况自行修改dh"C:\\ProgramFiles\\OPENVPN\\KEY\\dh1024.pem"#dh1024.pem存放位置，请根据实际情况自行修改push"redirect-gatewaydef1"push"dhcp-optionDNS219.141.140.10"#DNS，请根据实际情况自行修改modeservertls-serverstatus"C:\\ProgramFiles\\OPENVPN\\log\\openvpn-status.log"#LOG记录文件存放位置，请根据实际情况自行修改comp-lzoverb4(6)客户端设置：在客户端安装完成之后，需要将ca.crtclient.crtclient.key这三个文件拷贝到C:\ProgramFiles\openvpn\key目录下，这三个文件由端生成，所以，连接谁的器，就需要跟谁索取这三个文件然后，编辑一个client.ovpn的配置文件存放到C:\ProgramFiles\openvpn\config目录下，客户端就可以进行连接了。客户端文件示例：(client.ovpn)clientdevtap#windows下面用tap,LINUX下用tunprototcp-clientremote192.168.3.1443#VPN器的或IP端口resolv-retryinfinitenobind#-proxy192.168.1.180#这里填入你的代理器地址和端口mute-replay-warningsca"C:\\ProgramFiles\\OPENVPN\\KEY\\ca.crt"cert"C:\\ProgramFiles\\OPENVPN\\KEY\\client.crt"#这里改成每个客户端相应的证书key"C:\\ProgramFiles\\OPENVPN\\KEY\\client.key"#这里改成每个客户端相应的密钥comp-lzoverb4statusopenvpn-status.log(7)其它设置:上面的配置拔号成功后，VPNSERVER的VPNclient的ping192.168.0.1//相互之间应能ping通然后设置VPNSERVER上的”internet连接共享“来实现clinet通过VPNSERVER上网:(需要两块网卡)(8)VPN端命令行启动:"C:\ProgramFiles\OpenVPN\bin\openvpn""C:\