Ubuntu 下建立OPENVPN 服务器WINDOWS 客户端Word文档下载推荐.docx

1、主要编辑以下部分，注意KEY_COUNTRY 和 KEY_PROVINCE 都以两个大写字母表示export KEY_COUNTRY= #这里国家export KEY_PROVINCE= #省份export KEY_CITY= #城市export KEY_ORG= #机构export KEY_EMAIL= #Email编辑完后保存！终端输入命令进入 cd /etc/openvpn/easy-rsa/ #进入刚COPY的目录进行配置！输入以下命令source ./vars./clean-all./build-ca./build-key-server server./build-key clien

2、t./build-dh注意：./build-key-server 与 ./build-key 使用默认选项即可。若日后需添加新的客户端，直接运行以下命令./build-key client2./build-key client3./build-key client3.第三步；进行服务器文件的配置终端下输入：sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/sudo gunzip server.conf.gz #运行这条记得路径是在 /etc/openvpn/ 中！#以上

3、是将实例文件copy然后解压到我们所在的配置的文件夹 /etc/openvpn/ 中！（或输入cd. 返回上一层目录）打 server.conf 开进行配置由于注解太多，所以删除了不少边幅，但不妨碍运行，作为参考修改！当然你也可以复制#OpenVPN的监听地址local xxx.xxx.xxx.xxx #OpenVPN的监听端口port 1194 #使用UDP Serverproto udp#使用tun通道 dev tun #相对路径 /etc/openvpnca keys/ca.crtcert keys/server.crtkey keys/server.keydh keys/dh1024.

4、pem#OpenVPN的子网地址server 10.8.0.0 255.255.255.0#客户端的Internet访问使用OpenVPN通道 push redirect-gateway def1 #Windows客户端会使用此DNS地址dhcp-option DNS 208.67.222.222 #这样填DNS需根据实际dhcp-option DNS 208.67.220.220#记录客户端分配的ip地址情况，如果OpenVPN服务重启，#客户端重新连接的时候会按照此文件分配原先的地址。ifconfig-pool-persist /var/lib/openvpn/ipp.txt#每10秒pi

5、ng一次，120秒内客户端没有动作就断开连接keepalive 10 120#客户端之间可以互相访问client-to-client#对OpenVPN链接进行压缩，客户端的配置文件必须同时使用comp-lzo#OpenVPN的用户和用户组user nobodygroup nobody#如果user和group的用户和用户组没有访问key的权限#避免产生权限不足的bugpersist-keypersist-tun#日志文件status /var/lib/openvpn/status.log#日志文件的记录级别verb 3以上为server.conf 的配置主要然后运行OPENVPN！运行OPEN

6、VPN 有两种方式：第一种：openvpn /etc/openvpn/server.conf若如上显示，那么恭喜你，你的OPENVPN已在运行当中了！按 Ctrl+C 可以停止运行.第二种：在终端下输入：sudo openvpn service openvpn当提示如上时，那么OPENVPN已经运行当中了。相对而言，第一种运行比较直观看到OPENVPN的运行详细，所以用于测试较好!而第二种就是直接运行，相当于直接投入使用。配置到这里，客户端已经是可以进行连接的了，但是连接上却是不能上网的，因为还需要设置数据转发!在终端中输入如下命令sudo sysctl -w net.ipv4.ip_forw

7、ard=1sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE这时候即可！后来我发现存在一个问题，就是但我重启Ubuntu后，发现客户端连上后上不了网，之后我再重新输入这时候又可以正常上网，所以我估计是Ubuntu关机后把这条命令给消了（不知道其他人会不会有这个现象），所以我将这条命令放到开机启动时运行，找到 /etc/rc.lcacl 并打开将命令写上（注意位置！），那么下次开机的时候它就会自动运行这条命令，那么就不用担心重启后客户端上不了网了。第二部分 客户端配置我现在知道为什么网上的文章大多都省略

8、佐客户端不讲或讲个大概了，写到这里我有点手软了，所以请容休息半刻，吃个吉仔先*好，吃完，吉仔有点酸-继续.客户端环境：Windows XP sp3 （版本？当然是中国式正版啦！）首先在刚才我们在配置OPENVPN 的时候，配置过客户端文件（别问我不知什么时候配置过），现在是用它们的时候了它们在这里就以上这个三个文件，将其复制打包，发送或传输等等方法将其送到客户端机上，这里提供两种方法1，打包后，用Email发送。2，用这个，不会用问XX兄或GOOGLE弟，报个名上去就帮到你。然后到OPENVPN 官网下载 windows client下载链接：版本 openvpn-2.1.3下载完后直接安装！

9、基本无他，反正是GUI，一路NEXT便是这时候桌面多了,当然还有右下角的这个进入：C:Program FilesOpenVPNsample-config将连同配置的那三个客户端文件一并复制到以下路径Program FilesOpenVPNconfig双击对进行配置同上，修修边幅，让世界变得更加美好！以下是配置内容：#号和;号都是注释# 定义是一个客户端client# 定义使用路由IP模式，与服务端一致;dev tapdev tun# 定义Windows下使用的网卡名称,linux不需要dev-node 我的连接# 定义使用的协议，与服务端一致proto tcp# 指定服务端地址和端口,可以用多

10、行指定多台服务器# 实现负载均衡（从上往下尝试）remote 192.168.35.88 1194（因为我在内网测试，所以地址为私有，若公网进行端口映射后，填公网IP即可）remote my-server-2 1194# 若上面配置了多台服务器，让客户端随机连接remote-random# 解析服务器域名# Keep trying indefinitely to resolve the# host name of the OpenVPN server. Very useful# on machines which are not permanently connected# to the in

11、ternet such as laptops.resolv-retry infinite# 客户端不需要绑定端口# Most clients do not need to bind to# a specific local port number.nobind# 也是为了让Openvpn也nobody运行（安全）# 注意：Windows不能设置# Try to preserve some state across restarts.# 若客户端通过HTTP Proxy，在这里设置# 要使用Proxy，不能使用UDP为VPN的通讯协议http-proxy-retry # retry on con

12、nection failureshttp-proxy proxy server proxy port # 无线网络有很多多余的头文件，设置忽略它mute-replay-warnings# 重点，就是指定ca和客户端的证书# 注意，下面的两个号是连在一起的，之间没有空格ca ca.crtcert client.crtkey client.key# 如果服务端打开了PAM认证模块，客户端需要另其有效auth-user-pass # 一些安全措施# Verify server certificate by checking# that the certicate has the nsCertType

13、# field set to server. This is an# important precaution to protect against# a potential attack discussed here:# # To use this feature, you will need to generate# your server certificates with the nsCertTypeThe build-key-server# script in the easy-rsa folder will do this.ns-cert-type server# If a tls

14、-auth key is used on the server# then every client must also have the key.tls-auth ta.key 1# Select a cryptographic cipher.# If the cipher option is used on the server# then you must also specify it here.cipher x# 使用lzo压缩，与服务端一致# Set log file verbosity.# Silence repeating messagesmute 20然后保存！现在运行OpenVPN GUI，打开后其图标出现在菜单栏右下角 ，对其右击，选择Connect它会弹个框出来显示其连接的运行状态，所以莫惊讶直到它隐藏后，右下角OPENVPN图标变绿，且气泡提示所分配到的IP 然后 PING 下 VPN SERVER 等地址，看能否PING通，若 PING 通了那么就大功告成！可以开香槟庆祝下