windows下利用OpenVPN搭建VPN服务器(8)

client1.conf 使用源代码包目录sample-config-files 里的client.conf 修改即可 client dev tun

proto tcp #和server.conf 一致即可

remote 172.16.6.79 1194 #指定vpn server 的IP 地址和端口 resolv-retry infinite #如果解析vpn server 失败则无限次重试 nobind user nobody group nobody persist-key persist-tun ca ca.crt

cert client1.crt #这2 行填给client1 生成的密钥文件。client2 client3 相应更改。 key client1.key #comp-lzo

keepalive 10 120

如果有其他的客户端需要连过来 也采取同样的配置 3、分配client端的联入地址 给server.confi添加如下行： client-config-dir ccd

并在vpn server 的/etc/openvpn 目录建立ccd 子目录，并在ccd 目录下建立文件client1，client2，client3（这里的文件名对应”为vpn clients 产生证书和密钥”步骤里的Common Name），当对应得client 连接时，vpn server 会读去对应文件里的配置信息。文件client1 里输入：

ifconfig-push 10.8.0.5 10.8.0.6，即给vpn client1 指定10.8.0.5,对端10.8.0.6 的虚拟链路。 如果有其他的客户端也同样处理，如

client2 内容：ifconfig-push 10.8.0.9 10.8.0.10 client3 内容：ifconfig-push 10.8.0.13 10.8.0.14

分别拷贝server.conf，client1.conf，client2.conf，client3.conf 到vpn server 和对应的client。 4、启动vpn

分别在各个vpn 计算机启动vpn server 和vpn client 启动server的时候用 守护进程启动

./openvpn –daemon –config /etc/openvpn/server.conf 启动client的时候 用client的配置文件

./openvpn –daemon –config /etc/openvpn/client.conf

查看端口1194端口是否起来，如果两个都起来则查看ifconfig 看vpn网卡是否起来

到这一步，VPN 客户端和服务端可以相互通讯了。10.8.0.1 应该可以ping 通10.8.0.5，10.8.0.9，10.8.0.13。10.8.0.5，10.8.0.9，10.8.0.13 也可以ping 通10.8.0.1

但是此时还仅仅是vpn 客户端与服务器可以通，但此时，vpn的客户端还不能访问服务器端同网段内机器

5、 vpn client 访问vpn server 所在172.16.6.0/24 网段内计算机 第一种方法，添加如下行到server.conf push \

push 选项是把选项内容给连接的vpn 客户端执行，也就是在vpn 客户端执行“route 172.16.6.0 255.255.255.0”，即当client 连接时，添加路由到client 的路由表里。对于vpn client1，该选项相当于在vpn client1 的路由表里添加到网络172.16.6.0/24，下一跳为10.8.0.6的路由，这里10.8.0.6 为给vpn client1 分配的虚拟IP 对的服务器端IP，相当于路由到vpn server。

第二种方法，如果不改变 server.conf，在vpn client1 里route add –net 172.16.6.0 10.8.0.6 255.255.255.0 效果一样，也可route add –net 172.16.6.0 10.8.0.1 255.255.255.0 直接路由到vpn server 的本端IP 也可，但这样需要在所有的vpn 客户端改变路由表。

这样在vpn 客户端可以ping 通172.16.6.0/24 网段内部计算机了。到此，vpn客户端可以访问服务端同网段的服务器了。 6、总结

在vpn server 的/etc/rc.local 文件添加如下行：

/usr/local/openvpn/openvpn –daemon --config /etc/openvpn/server.conf --cd /etc/openvpn/ 在vpn client1 的/etc/rc.local 文件添加如下行：

/usr/local/openvpn/openvpn –daemon --config /etc/openvpn/client1.conf --cd /etc/openvpn/ 这样完成了所有的配置。下面总结如下：

vpn server 的目录/etc/openvpn 下有文件ca.crt，ca.key，dh1024.pem，server.crt，server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1，client2 和client3。 /etc/openvpn/server.conf 内容如下： ;local a.b.c.d port 1194 proto tcp dev tun ca ca.crt cert server.crt

key server.key # This file should be kept secret dh dh1024.pem

server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun

status openvpn-status.log verb 3

client-config-dir ccd

#使vpn clients 能访问vpn server 内部网段计算机 push \

#route 172.31.13.0 255.255.255.0 #使vpn server 能访问中文网计算机 /etc/openvpn/ccd/client1 内容如下： ifconfig-push 10.8.0.5 10.8.0.6 iroute 172.31.13.0 255.255.255.0

vpn client1 的目录/etc/openvpn 下有文件ca.crt，ca.key client1.crt，client1.key 和client1.conf。

/etc/openvpn/client1.conf 内容如下：

############################################## # Sample client-side OpenVPN 2.0 config file # # for connecting to multi-client server. # ############################################## client dev tun proto udp

remote 172.16.6.79 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert client1.crt key client1.key comp-lzo verb 3

keepalive 10 120

VPN详细配制 OPENVPN

(2009-08-14 11:51:45) 转载

标签： 分类： 服务器配置

vpn crt program log ca it

有时回家想继续白天未完成的工作，在家里需要控制公司的电脑，但公司电脑在内网，先想到远程控制软件，外网控制内网像windows自带3389、radmin、pcanywhere都用不上了，用了几款马木级别的“自由远程管理系统”、灰鸽子、pcshare，在命令行下还凑和，但桌面控制就力不从心了，又试了TeamViewer，这款软件有绿色版使用简单功能却很强大，，但数据毕竟是通过服务器中转的，速度也凑和着可以了，就是有致使的弱点，当对方机器锁住后就连不了了，还老断线

又想到了VPN，但偶肯定不会因为要搭建VPN服务器把xp换了，但VPN软件也蛮多的，试过VPN-X是最方便好用的，不过需要java环境，试用版只支持两个用户，这也够我用了，最气人的是前几天升级到最新版本后服务器指示灯就是不变绿，没辙了，上网找破解版，竟然全是病毒

又继续找免费的VPN服务器，茫茫baidu中看到了OpenVPN，有了Open这字眼肯定是开源了，嘿嘿，就是他，不过看了下安装方法蛮复杂的，试了一下，效果非常的好，先组网再用3389,速度很快(ping大概60左右)

---------------------------------------------------------------------------------------- 下面着重介绍

OpenVPN了

简介：

OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件。 官方网址：http://openvpn.net/

下载地址：http://openvpn.net/download.html#stable 放了一份在网络硬盘里 http://loverosa.ys168.com/

文件夹openvpn下的openvpn-2.0.5-gui-1.0.3-install.rar，才999KB 目前最新版本是2.0.9，我使用的2.0.5

双击 openvpn-2.0.5-gui-1.0.3-install.exe进行安装，点击NEXT，I Agree，NEXT之后开始选择安装路 …… 此处隐藏：3163字，全部文档内容请下载后查看。喜欢就下载吧 ……