windows 2008 作為openvpn伺服器

windows 2008 作為openvpn伺服器

我想在2008 server上安裝openvpn 伺服器端，redhat上安裝客戶端，不知道是否可以

有經驗的給說下，謝謝，經過測試未通過。。。。

huolefo 發表於 2012-03-20 17:53 static/image/common/back.gif
我想在2008 server上安裝openvpn 伺服器端，redhat上安裝客戶端，不知道是否可以

有經驗的給說下，謝謝 ...

按照道理是可以的啊

你想要的是詳細的教程么，給你貼一個哈

huolefo 發表於 2012-03-20 17:53 static/image/common/back.gif
我想在2008 server上安裝openvpn 伺服器端，redhat上安裝客戶端，不知道是否可以

有經驗的給說下，謝謝 ...

win2008安裝 openvpn伺服器端

OPENVPN 簡介：
OpenVPN是一款功能強大，可跨平台(支持Win 2000/XP/2003,2008, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN伺服器軟體（具體說明見官方主頁官方主頁）。

openvpn-2.1.1版，下載地址 http://openvpn.net/release/openvpn-2.1.1-install.exe

安裝過程比較簡單，跟著做就可以了，安裝目錄自己選

這一部分是服務端跟客戶端都要做的工作，操作完全相同

雙擊 openvpn-2.1.1-install.exe進行安裝，點擊
NEXT，I Agree，NEXT之後開始選擇安裝路徑，我手動修改為D:\Tools\OpenVPN 。
點擊 Install 開始安裝，安裝過程中，彈出硬體安裝窗口，點擊仍然繼續，安裝虛擬
網卡。點擊 next,Finish 完成安裝。


一、伺服器端配置：

說明： 架設OPENVPN伺服器，伺服器方面做的工作比較多，客戶端相對來說就比較簡單。

伺服器採用RSA證書和密鑰驗證方式對客戶端進行驗證，默認情況下證書和用戶是一對一的，
多個用戶使用同一證書會被踢出。所以首先要做的工作就是證書的製作。

在進行操作之前，首先進行初始化工作：

修改D:\Tools\OpenVPN \easy-rsa\vars.bat.sample的以下部分:

set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_CONFIG=openssl.cnf
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=FortFunston
set KEY_EMAIL=mail@domain.com

（請根據自身情況修改）改為


set HOME=D:\Tools\OpenVPN\easy-rsa
set KEY_CONFIG=D:\Tools\OpenVPN\easy-rsa\openssl.cnf
set KEY_COUNTRY=CN                         #(國家)
set KEY_PROVINCE=GuangDong          #(省份)
set KEY_CITY=ShenZhen                       #(城市)
set KEY_ORG=oovc.com                        #(組織)
set KEY_EMAIL=admin@oovc.com         #(郵件地址)

上面#開始的是註釋，請不要寫到文件中。


進入命令行模式 (開始--運行--cmd)

進入openvpn\easy-rsa目錄 (比如:cd D:\Tools\OpenVPN\easy-rsa)

接下來的命令如下：

init-config

vars

clean-all

上面是初始化工作，以後，在進行證書製作工作時，仍舊需要進行初始化，
但只需要進入openvpn\easy-rsa目錄，運行vars就可以了，不需要上面那些
步驟了 。


下面開始證書的製作：(注意各證書的Common Name不能相同)

build-ca #這個命令用於創建根證書
Country Name (2 letter code) :
State or Province Name (full name) :
Locality Name (eg, city) :
organization Name (eg, company) :
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:rootcr
Email Address [aaa@aa.com]:

build-dh

build-key-server server #創建伺服器證書，server為機器名
Country Name (2 letter code) :
State or Province Name (full name) :
Locality Name (eg, city) :
organization Name (eg, company) :
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:server
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:


build-key client #創建客戶端證書，client為用戶名
Country Name (2 letter code) :
State or Province Name (full name) :
Locality Name (eg, city) :
organization Name (eg, company) :
organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:client
Email Address [lizhenbao@gmail.com]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:

openvpn --genkey --secret keys/ta.key

將生成的keys文件夾內的ca.crt,dh1024.pem,server.crt,server.key,ta.key複製到 OpenVPN\config目錄下


新建server.ovpn於config目錄下，內容示例如下：

port 443                                           # 埠號，根據需要，自行修改，如果是用http代理連接，請不要修改
proto tcp-server
dev tun
server 10.8.0.0 255.255.255.0                            # 虛擬區域網網段設置，請根據需要自行修改  
keepalive 20 180
ca D:\\Tools\\OPENVPN\\config\\ca.crt                  #CA證書存放位置，請根據實際情況自行修改
cert D:\\Tools\\OPENVPN\\config\\server.crt             #伺服器證書存放位置，請根據實際情況自行修改
key D:\\Tools\\OPENVPN\\config\\server.key              #伺服器密鑰存放位置，請根據實際情況自行修改
dh D:\\Tools\\OPENVPN\\config\\dh1024.pem              #dh1024.pem存放位置，請根據實際情況自行修改
push "redirect-gateway def1"
push "dhcp-option DNS 202.96.128.68"                         #DNS，請根據實際情況自行修改
mode server
tls-server
status D:\\Tools\\OPENVPN\\log\\openvpn-status.log   #LOG記錄文件存放位置，請根據實際情況自行修改 comp-lzo
verb 4

至此OpenVpn伺服器配置成功。如果想要OpenVpn伺服器自動啟動，則找到OpenVpn服務，將其啟動方式設置為「自動」。

二、客戶端設置：

在客戶端安裝完成之後，需要將 ca.crt client.crt client.key 這三個文件拷貝到 openvpn\config目錄下，這三個文件由服務端生成，所以，連接誰的伺服器，就需要跟誰索取這三個文件

然後，編輯一個 client.ovpn的配置文件存放到 openvpn\config目錄下，客戶端就可以進行連接了。

客戶端文件示例：(client.ovpn)

client
dev tun
proto tcp-client
remote www.oovc.com 443                #伺服器域名/IP 和埠
resolv-retry infinite
nobind
http-proxy 192.168.1.1 80                  #這裡填入你的代理伺服器地址和埠
mute-replay-warnings
ca D:\\Tools\\OPENVPN\\config\\ca.crt
cert D:\\Tools\\OPENVPN\\config\\client.crt         #這裡改成每個客戶端相應的證書
key D:\\Tools\\OPENVPN\\config\\client.key          #這裡改成每個客戶端相應的密鑰
status D:\\Tools\\OPENVPN\\config\\log\\openvpn-status.log
comp-lzo
verb 4

三、Openvpn 伺服器端發放證書方法
同樣要在命令行模式下進入easy-rsa目錄,而後命令如下:
vars
build-key username #其中username為用戶名
http://www.gemin.com.cn/article.asp?id=921

huolefo 發表於 2012-03-20 17:53 static/image/common/back.gif
我想在2008 server上安裝openvpn 伺服器端，redhat上安裝客戶端，不知道是否可以

有經驗的給說下，謝謝 ...

然後是rhel下的撥號，隨便下個vpn的client吧

這裡有介紹的

http://bbs.chinaunix.net/thread-1936196-1-1.html

謝謝了，好人一個

呵呵
我搭建好了，正在解決錯誤提示，呵呵
回復 4# wang290


   

huolefo 發表於 2012-03-21 10:09 static/image/common/back.gif
謝謝了，好人一個

呵呵


啥提示呢，貼出來，大家才能幫你看看，也想能夠幫到你

已經解決，可以正常使用，原來不行是我的配置文件錯誤。

回復 6# wang290


   

huolefo 發表於 2012-03-26 13:04 static/image/common/back.gif
已經解決，可以正常使用，原來不行是我的配置文件錯誤。

回復 6# wang290

歡迎多分享吧，新手入門的時候總是這裡那裡的問題，哈哈

Tags: