windows 下VPN的搭建
一、环境准备:
1. 操作系统Windows
2. 服务器IP:192.168.88.123 VPN:192.168.89.1 3. 客户端IP:192.168.78.3
4. 客户端服务端单网卡,路由器做好端口映射 5. 安装包附件下载
二、服务端安装部署:
1. 打开安装包进行安装,客户端跟服务器安装方式一样,都需要安装
1. 接受下一步
2. 下面两个选项默认不勾选,我们需要勾选不然安装完无法命令行制作证书操作
选择安装目录
4. 安装完成,有些需要系统重启
5. 安装完成后系统会多出一张网卡TAP的 “本地连接2
3.
6. 要想客户端能够通过服务端上网需要调整服务端本地网卡共享
三、服务端配置-生成相关证书配置:
命令程序说明: ? init-config
# init-config 会把 vars.bat.sample 复制为 var.bat
? vars # vars.bat 用来设置一些变量,主要就是配置文件中修改的那部分
? clean-all # 会清掉 C: \\Program File\\OpenVPN\\easy-rsa\\keys 目录,再把 index.txt 和 serial 文件放进来。
? build-ca # 生成根证书
? build-dh.bat # 生成 dh1024.pem 文件,Server 使用 TLS(OpenSSL) 必须要有的文件
? build-key-server server # 生成服务端密钥和证书# server01 是自己定义的参数名,与上相应的就会生
成 server01.key、server01.csr 和 server01.crt,也都是在 keys 目录里。
注意事项:
# 这一步像 build-dh.bat 一样有些东西要填写,之后就是该回答 y 的 y 一下,关键就一个: # Common Name 必须填,且不能与执行 build-dh 时相同,否则会报: # failed to update database # TXT_DB error number 2
# 找不到 C:\\Program File\\OpenVPN\\easy-rsa\\keys\\*.old # 三个文件 server01.key、server01.csr 和 server01.crt 也会生成,但文server01.crt 的大小是 0 字节无效的就要重新再来,看到 Data Base Updated 才行。
# 要生成多个服务端的密钥和证书则继续 build-key-server server02 ......
? build-key client #客户端生成密钥和证书
windows 下VPN的搭建
