windows下利用OpenVPN搭建VPN服务器(10)

来源：网络收集时间：2026-05-27

导读： log /var/log/openvpn.log #和log一致，每次重新启动openvpn后保留原有的log信息，新信息追加到文件最后 ;log-append openvpn.log #相当于debug level，具体查看manual verb 3 #＊＊＊＊＊＊server.ovpn参数详解结

log /var/log/openvpn.log

#和log一致，每次重新启动openvpn后保留原有的log信息，新信息追加到文件最后 ;log-append openvpn.log

#相当于debug level，具体查看manual verb 3

#＊＊＊＊＊＊server.ovpn参数详解结束＊＊＊＊＊＊

中间一段太复杂，建议参看下面示例写一个，路径建议加上引号，斜杆\\是双的

#＊＊＊＊＊＊server.ovpn示例开始＊＊＊＊＊＊＊＊ port 443 proto tcp-server dev tun

server 10.8.0.0 255.255.255.0 duplicate-cn keepalive 20 180

ca \cert \key \dh \push \mode server tls-server

status C:\\\\Program Files\\\\OPENVPN\\\\log\\\\openvpn-status.log comp-lzo verb 4

#＊＊＊＊＊＊server.ovpn示例结束＊＊＊＊＊＊＊＊

客户端设置： ca.crt client.crt client.key

是客户端所需要的文件，复制到客户端C:\\Program Files\\OPENVPN\\KEY目录下

在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到 openvpn\\key目录下，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件然后，编辑一个 client.ovpn的配置文件存放到 openvpn\\config目录下，客户端就可以进行连接了。

客户端文件示例：(client.ovpn)

#＊＊＊＊＊＊client.ovpn参数详解开始＊＊＊＊＊＊ client

#指定接口的类型，严格和Server端一致 dev tap ;dev tun

# Windows needs the TAP-Win32 adapter name # from the Network Connections panel # if you have more than one. On XP SP2, # you may need to disable the firewall # for the TAP adapter. ;dev-node MyTap

# 使用的协议，与Server严格一致 ;proto tcp proto udp

#设置Server的IP地址和端口，如果有多台机器做负载均衡，可以多次出现remote关键字 remote 61.1.1.2 1194 ;remote my-server-2 1194

# 随机选择一个Server连接，否则按照顺序从上到下依次连接 ;remote-random

# 始终重新解析Server的IP地址（如果remote后面跟的是域名），

# 保证Server IP地址是动态的使用DDNS动态更新DNS后，Client在自动重新连接时重新解析Server的IP地址

# 这样无需人为重新启动，即可重新接入VPN resolv-retry infinite

# 在本机不邦定任何端口监听incoming数据，Client无需此操作，除非一对一的VPN有必要 nobind

# 运行openvpn用户的身份，旧版本在win下需要把这两行注释掉，新版本无需此操作 user nobody group nobody

#在Client端增加路由，使得所有访问内网的流量都经过VPN出去 #当然也可以在Server的配置文件里头设置，Server配置里头使用的命令是 # push \route 192.168.0.0 255.255.0.0

# 和Server配置上的功能一样如果使用了chroot或者su功能，最好打开下面2个选项，防止重新启动后找不到keys文件，或者nobody用户没有权限启动tun设备 persist-key persist-tun

# 如果你使用HTTP代理连接VPN Server，把Proxy的IP地址和端口写到下面 # 如果代理需要验证，使用http-proxy server port [authfile] [auth-method]

# 其中authfile是一个2行的文本文件，用户名和密码各占一行，auth-method可以省略，详细信息查看Manual

;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #]

# 对于无线设备使用VPN的配置，看看就明白了 # Wireless networks often produce a lot # of duplicate packets. Set this flag

# to silence duplicate packet warnings. ;mute-replay-warnings

# Root CA 文件的文件名，用于验证Server CA证书合法性，通过easy-rsa/build-ca生成的ca.crt，和Server配置里的ca.crt是同一个文件 ca ca.crt

# easy-rsa/build-key生成的key pair文件，上面生成key部分中有提到，不同客户使用不同的keys修改以下两行配置并使用他们的keys即可。 cert elm.crt key elm.key

# Server使用build-key-server脚本什成的，在x509 v3扩展中加入了ns-cert-type选项 # 防止VPN client使用他们的keys ＋ DNS hack欺骗vpn client连接他们假冒的VPN Server # 因为他们的CA里没有这个扩展 ns-cert-type server

# 和Server配置里一致，ta.key也一致，注意最后参数使用的是1 tls-auth ta.key 1

# 压缩选项，和Server严格一致 comp-lzo

# Set log file verbosity. verb 3

#＊＊＊＊＊＊client.ovpn参数详解结束＊＊＊＊＊＊

更复杂了，建议还是参照下面的示例写一个

#＊＊＊＊＊＊client.ovpn示例开始＊＊＊＊＊＊＊＊ client dev tun proto tcp-client

remote kundy.2288.org 443 resolv-retry infinite nobind

#http-proxy 192.168.1.1 80 mute-replay-warnings

ca \cert \key \comp-lzo verb 4

status openvpn-status.log

#＊＊＊＊＊＊client.ovpn示例结束＊＊＊＊＊＊＊＊

最后，鼠标右击ovpn文件，选择start openvpn...即可，或运行OpenVPN GUI，注意看日志

…… 此处隐藏：1126字，全部文档内容请下载后查看。喜欢就下载吧 ……

windows下利用OpenVPN搭建VPN服务器(10).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.jiaowen.net/wendang/435384.html（转载请注明文章来源）

上一篇：教材第八章练习答案
下一篇：西南石油大学关于硕士研究生提前毕业的暂行规定