windows2008R2环境openvpn部署
环境:Windows2008R2 软件:openvpn-2.1.1-install
服务端步骤:
1、安装openvpn到d:\\openvpn
2、打开cmd命令窗口,并将当前工作目录切换到D:\\OpenVPN\\easy-rsa
3、将D:\\OpenVPN\\easy-rs\\vars.bat.sample内容修改为: @echo off
set HOME=D:\\OpenVPN\\easy-rsa set KEY_CONFIG=openssl.cnf set KEY_DIR=keys set KEY_SIZE=1024
set KEY_COUNTRY=CN
set KEY_PROVINCE=GuangDong set KEY_CITY=ShenZhen
set KEY_ORG=Hoios
set KEY_EMAIL=admin@hoios.com
4、在命令窗口中运行init-config.bat. 5、在命令窗口中运行vars.bat 6、在命令窗口中运行clean-all.bat
7、在命令窗口中运行build-ca.bat生成root ca证书,用于签发Server和Client证书,需要保护好keys/ca.key文件。
除Common Name外其他都默认直接回车,CommanName唯一。
8、在命令窗口中运行build-dh.bat,生成Diffie Hellman加密参数,得到dh1024.pem文件。 9、在命令窗口中运行D:\\OpenVPN\\bin\\openvpn --genkey --secret keys/ta.key文件。 10、在命令窗口中运行build-key-server.bat server生成服务端证书。
在common name中输入服务端证书名称,其余默认和选择Y。
11、在命令窗口中运行build-key.bat client1生成客户端证书。
在common name中输入客户端证书名称,注意此处唯一,不能重复,其余默认并且选择Y。 多个客户端继续执行build-key +名字,名字不要重复。
12、将ca.crt,ca.key,dh1024.pem,server.crt,server.csr,server.key,ta.key文件复制到D:\\OpenVPN\\config目录下。
13、将D:\\OpenVPN\\sample-config\\server.ovpn复制到D:\\OpenVPN\\config\\server.ovpn。文件内容如下:
port 20088 #监听端口 proto tcp #使用tcp协议 dev tap #与客户端保持一致 ca ca.crt
cert server.crt key server.key dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.1 255.255.255.0 10.8.0.50 10.8.0.100 #桥接网卡的ip地址及分配地址范围 server-bridge
push \#推送路由信息到客户端 keepalive 10 120 comp-lzo
max-clients 100 persist-key persist-tun
status openvpn-status.log
verb 3 #与客户端保持一致
14、打开网络连接,选中VPN虚拟网卡及服务器内网网卡,并添加到桥接。
15、重新命名桥接网卡名称为服务器配置中的名称vpnbridge。
16、为桥接网卡添加固定IP10.8.0.1/255.255.255.0。 17、启动服务。
客户端步骤:
1、安装客户端,步骤同服务端。
2、将服务端下生成的client1.crt,client1.csr,client1.key,ca.srt,ca.key,ta.key复制到客户端的config目录下。(此处有可能需要将client1.crt,client.csr,client1.key命名为client。) 3、复制客户端D:\\OpenVPN\\sample-config\\client.ovpn文件到D:\\OpenVPN\\config\\client.ovpn,并修改其中内容为: client dev tap proto tcp
remote 192.168.100.146 20088 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3
windows2008R2环境openvpn部署
