2. 程式人生 > >openvpn windows版安裝配置簡介

openvpn windows版安裝配置簡介

阿新 發佈:2019-01-25

近段時間,花了不少時間在配置openvpn。花了不少時間才解決資源共享訪問,客戶端通過伺服器端上外網問量。

一翻辛苦之下總算成功了。現在把大概過程記下來,作為筆記

1windows版openvpn安裝。下載對應系統版本直接安裝就好。另外,要安裝openssl,建議直接下載winopenssl安裝就好

注意:伺服器端要全部勾選。否則無法建立證書。

2建立證書

2.1伺服器上,開啟安裝目錄下 easy-rsa,先修改vars-bat-sample,把內容修改一下。

注意,common name ,其它自己喜歡就好。

2.2 執行命令列(注意管理員許可權)

init-config

vars

clean-all

2.3建立ca: build-ca,得到ca,crt,ca.key兩信公檔案。其中,ca.crt是公共檔案,伺服器與客戶端都要用。

2.4建立服務端證書:build-key-server  server(伺服器證書檔名),得到3個檔案:server.crt,server.key,server.csr。

2.5 建立客戶端證書:build-key client(客戶端證書檔名),得到3個檔案:client.crt,client.key,client.csr。

注意:不同客戶端證書在生成,注意區別common 欄位。

2.6建立迪非-赫爾曼交換密碼:build-dh,這個是可選的。生成時間大概要十多分鐘。得到1個檔案:dh4096.pem(不同版本檔名可能不同)

2.7開啟tls-auth,可選,非必要

open  一一genkey 一一secret keys/ta.key

得到1個檔案:ta.key。

2.8如需要再次建立新使用者,命令列執行 vars,再直接 build-key (新使用者檔名 ) 即可。

3配置執行

3.1伺服器端:

在openvpn/easy-rsa/keys/下複製:ca.crt ,server.crt,server.key,dh4096.pem,ta.key

在openvpn/sample-config 目錄下複製server.ovpn到openvpn/config目錄下,再用文字編輯器開啟。內容修改後如下:

port:  1194

proto udp

dev tun #注:經測試,在window系統中,想要通過伺服器上網,tap/tun都可以。沒有問題。不是傳說中非要tap不可。

ca ca.crt

cert server.crt

key server.key

dh dh4096.pem

server 10.8.0.0 255.255.255.0  

push "route 0.0.0.0  0.0.0.0"  #推閘道器。在window系統中,想要通過伺服器上網,最好加上

ifconfig-pool-persit ipp.txt  #此處注意:服務端執行時要注意許可權,非管理員許可權可能無法寫入預設安裝目錄 C盤,執行時會提示出錯。

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-options DNS 202...." #推DNS。在window系統中,想要通過伺服器上網,最好加上

push "dhcp-options DNS 202..." #在window系統中,想要通過伺服器上網,最好加上

keep alive 10 200

tls-auth ta.key 0  #這個如果剛才不生成ta.key,可以不要。

cipher AES-256-CBC  #預設加密方式,可能不同版本不同

com-lzo

persists-key

persists-tun

status server-log #這個是簡單日誌,直接寫在此目錄,出錯時方便開啟檢視

verb 3

;explice-exit-notify 1 #可選,xp系統不支援

3.2客戶端

client

port:  1194

proto udp

dev tun #注:經測試,在window系統中,想要通過伺服器上網,tap/tun都可以。沒有問題。不是傳說中非要tap不可。

remote 伺服器IP 埠(1194)

resolv-retry infinite

nobind

persists-key

persists-tun

ca ca.crt

cert client.crt

key client.key

remote-cert-tls server

tls-auth ta.key 1  #這個如果剛才不生成ta.key,可以不要。客戶端規定是1。

cipher AES-256-CBC  #預設加密方式,可能不同版本不同

com-lzo

status client-log #這個是簡單日誌,直接寫在此目錄,出錯時方便開啟檢視

verb 3

4 重點:客戶端要訪問伺服器端所在網路資源,一定要啟用伺服器端物理網絡卡上的Internet連線共享!!!!!

在伺服器端物理網絡卡屬性上,開啟Internet連線共享:允許其它網路使用者通過此計算機的Internet連線來連線。

這樣才能訪問伺服器端共享資源!!!如果還不行,就推閘道器!!!!

如果要通過伺服器端上外網,最好連DNS一起推!!!!這三樣做齊,伺服器內網必通。外網大部分情況可通。

如果還不通,伺服器端如果是server系統,直接加裝NAT服務。

本文純原創,全手工輸入。轉載請不要改動。


相關推薦

openvpn windows安裝配置簡介

近段時間,花了不少時間在配置openvpn。花了不少時間才解決資源共享訪問,客戶端通過伺服器端上外網問量。 一翻辛苦之下總算成功了。現在把大概過程記下來,作為筆記 1windows版openvpn安裝。下載對應系統版本直接安裝就好。另外,要安裝openssl,建議直接下載w

ElasticSearch+Logstash+Kibana+log4j2 官方6.1.1安裝配置簡介

簡介         在搜尋ELK資料的時候,發現這篇文章比較好,於是摘抄一小段        日誌主要包括系統日誌、應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷,效能安全性

WINDOWS下MySQL 5.7+ 解壓縮安裝配置方法

1.去官網下載.zip格式的MySQL Server的壓縮包,根據需要選擇x86或x64版。注意:下載是需要註冊賬戶並登入的。 2.解壓縮至你想要的位置。 3.複製解壓目錄下my-dafault.ini至bin目錄下,重新命名為my.ini。並新增以下內容(路徑要根據自己的情況修改呀)。沒有data目錄不

HBase1.2.0 windows單機安裝配置

1、首先從官網上下載HBase1.2.0安裝包 http://archive.apache.org/dist/hbase/ 2、解壓到指定目錄 3、修改conf/hbase-env.cmd set HBASE_MANAGES_ZK=true set H

windows安裝配置RabbitMQ

控制臺 打開 api 開啟 啟用 pmd src start 安裝配置 安裝部署 1.當前環境以及參考資料出處 部署環境:windows server 2008 r2 enterprise 官方安裝部署文檔:http://www.rabbitmq.com/inst

CentOS 6.6 MySQL 5.5.32 綠色安裝配置

mysql 5.5.32 綠色版安裝配置 linux centos 6.6 MySQL 5.5.32 綠色版安裝配置 基本信息系統版本:CentOS 6.6MySQL版本:5.5.32 綠色版 初始化MySQL,出現黃色部分兩個OK,表示初始化正確[[email protected]/*

windows安裝配置Ulipad

右鍵 運行 自動 log file 推薦 一點 python 註冊 在windows下安裝配置Ulipad   今天推薦一款輕便的文本編輯器Ulipad,用來寫一些小的Python腳本非常方便。   Ulipad下載地址:   https://github.com/limo

mysql5.7.19 winx64解壓縮安裝配置教程

port dos 開始 tin pda pat pri ini bold 1、把 mysql-5.7.19-winx64.zip 壓縮文件解壓到 C:\MySQL\ 目錄下;2、在 C:\MySQL\ 目錄下新建 my.ini 配置文件;3、用文本編輯器或其他編輯器打開 m

IBM MQ 7.5開發安裝配置

ebs tar.gz 默認安裝 serve ogg imm -h sms using 下載地址:https://www.ibm.com/developerworks/cn/downloads/ws/wmq/ 這裏下載開發版環境Centos7.4 x641、安裝前準備[roo

mysql 5.7.20解壓安裝配置

conn 搜索 解壓縮 win 登陸用戶 toolbar 搜索欄 顯示 title 下載地址為: https://dev.mysql.com/downloads/mysql/ 最下面根據自己的操作系統選擇合適的型號 下載完以後解壓縮到自定義的路徑。這裏註意的是

Hadoop單機安裝配置

大數據 Hadoop [toc] Hadoop單機版安裝配置 前言 Hadoop單機版本的環境搭建比較簡單,這裏總結一下。 Centos基本配置 網絡配置 IPADDR=192.168.43.101 NETMASK=255.255.255.0 GATEWAY=192.168.43.2 DNS1=202

Windows安裝配置SSH教程(7)——幾種方式對比

由於 客戶端 方案 body open ins 下使用 上傳下載 直接 服務端:Windows XP 客戶端:Windows 10 由於Cygwin也可以安裝OpenSSH,所以客戶端其實可以直接使用Cygwin安裝OpenSSH,那麽在Windows下使用SCP(安全拷貝

windows ngix 安裝 配置 使用

conf lan char p s ESS tex processes pac gin   參考版本nginx-1.10.3 一、常用命令 start nginx.exe //開啟服務nginx.exe -s stop

Windows安裝配置Yaf框架的方法及創建典型合理的Demo目錄結構

get 擴展安裝 dem tool 架構 類庫 編譯器 image lib Yaf是一個C語言編寫的PHP框架,由鳥哥Laruence開發的高性能框架; Yaf官方文檔:http://www.laruence.com/manual/index.html windows下

WINDOWS 10安裝配置好幾個事兒

一、刪除3D物件 新建批處理檔案,內容如下: @echo off REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Namespace\{0DB7E

zabbix監控windows agent安裝配置

 使用zabbix agent監控Windows主機   (1) 下載Windows的zabbix客戶端   下載地址: http://www.zabbix.com/download.php 選擇windows版本的agent下載 從官方下載Zab

Windows安裝配置PHP+Apache+Mysql環境教程

Windows下安裝配置PHP+Apache+Mysql環境教程 在此詳細圖解在Windows 7下安裝配置PHP+Apache+Mysql環境的教程,希望對PHP初學者有所幫助。 本教程經過測試可以使用windows 2003/2008/xp/7等作業系統。   一、安裝

MySql免安裝安裝配置以及MySQL服務無法啟動解決方案

MySql免安裝版安裝配置以及MySQL服務無法啟動解決方案       文首提要:             下載的MySQL版本是:mysql-5.7.17-winx64.zip &n

超詳細windows搭建安裝配置nexus教程--maven私服配置教程

  相信童鞋們知道nexus的肯定就知道maven這個東東了,maven的安裝教程我就不寫了,列位去找找別的教程吧,簡單的要死,這裡主要講解nexus的安裝教程, 1、先下載nexus,我使用的是war包,需要容器來執行的那種, 下載地址:https://sonatype-do

Node.js 解壓 安裝配置

本文系轉載:原文連結為:https://my.oschina.net/zhzx/blog/1014764 1.下載 https://nodejs.org/zh-cn/download/ 選擇對應的版本: 進入下載好的壓縮包目錄,解壓到某一資料夾下面,並新建兩個目錄node-gl