OpenVPN服务器配置说明

一、       安装与配置

第一步：安装openvpn这一部分是服务端跟客户端都要做的工作，操作完全相同双击openvpn-2.2.2-install.exe进行安装，点击NEXT，I Agree，NEXT之后开始选择安装路径，建议按默认路径C:\ProgramFiles\OpenVPN安装（以免后面生成证书麻烦） 。点击 Install 开始安装，安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next,Finish 完成安装。

第二步:VPN服务器配置：

说明：架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：
(1)修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分set HOME=C:\Program Files\OPENVPN\easy-rsa

set KEY_COUNTRY=CN                             #(国家)
set KEY_PROVINCE=GuangDong              #(省份)
set KEY_CITY=ShenZhen                            #(城市)
set KEY_ORG=oovc.com                             #(组织)
set KEY_EMAIL=admin@oovc.com            #(邮件地址)

文件中以#开始的是注释，请不要写到文件中。

打开命令提示符：
开始-->运行...-->键入cmd，回车，进入命令提示符
或者 开始-->程序-->附件-->命令提示符
进入C:\Program Files\openvpn\easy-rsa目录下：
命令如下：

（1）cd C:\ProgramFiles\openvpn\easy-rsa
init-config
vars
clean-all
上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。

（2）下面开始证书的制作：
生成根证书:(请输入红字部分)
build-ca
Common Name (eg, your name or your server'shostname) [changeme]:自己想个名字

Name [changeme]:自己想个名字

build-dh

生成服务端密钥:
build-key-server server 
下面贴出需要交互的部分，其他地方默认。
Common Name (eg, your name or your server'shostname) [changeme]:跟上面一样

Name [changeme]: 跟上面一样

Certificate is to be certified until Aug 19 11:12:06 2022 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

生成客户端密钥

build-key client

Common Name (eg, your name or your server's hostname) [changeme]:记得名字跟以后的客户端名称不要重复

Name [changeme]: 记得名字跟以后的客户端名称不要重复

Certificate is to be certified until Aug 19 11:24:35 2022 GMT (3650 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

生成的密钥存放于C:\ProgramFiles\openvpn\easy\rsa\keys目录下

接下来开始配置服务器和客户端:
(3)将生成的ca.crt，dh1024.pem，server.crt，server.key复制到C:\Program Files\OpenVPN\config目录下,这四个文件是VPN服务端运行所需要的文件。

(4)ca.crt，client.crt，client.key这三个是VPN客户端所需要的文件，复制出来备用

(5)在C:\Program Files\OpenVPN\config目录下创建服务端配置文件，在这之前请新建openvpn-status.log、ipp.txt两个文件用以保存运行信息。以下是server.ovpn文件的内容：

local 192.168.1.70

port 8888

proto tcp

dev tun

ca "C:\\ProgramFiles\\OPENVPN\\config\\ca.crt"

cert "C:\\ProgramFiles\\OPENVPN\\config\\server.crt"

key "C:\\ProgramFiles\\OPENVPN\\config\\server.key"

dh "C:\\ProgramFiles\\OPENVPN\\config\\dh1024.pem"

server 192.168.0.0 255.255.255.0

ifconfig-pool-persist"C:\\Program Files\\OPENVPN\\config\\ipp.txt"

push "route 192.168.0.0255.255.255.0"

push "redirect-gateway def1bypass-dhcp"

push "dhcp-option DNS8.8.8.8"

push "dhcp-option DNS8.8.6.6"

client-to-client

;duplicate-cn

keepalive 10 120

comp-lzo

max-clients 10

persist-key

persist-tun

status "C:\\ProgramFiles\\OPENVPN\\config\\openvpn-status.log"

verb 3

mute 20

比较懒惰的朋友可以直接使用附件中的文件，记得把本机地址和服务器端口及协议配置好哦

(6)客户端设置：在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到C:\Program Files\openvpn\config目录下，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件。

以下是client.ovpn的内容

client

dev tun

proto tcp

remote 127.0.0.1 12345

resolv-retry infinite

nobind

persist-key

persist-tun

mute-replay-warnings

ca ca.crt

cert client2.crt

key clien2t.key

comp-lzo

verb 3

比较懒惰的朋友可以直接使用附件中的文件，记得把服务器地址和服务器端口及协议配置好哦

注意点 

1、       移动封锁了UDP的数据链路，所以openVPN必须采用TCP协议连接

2、       CMWAP接入点必须设置移动的代理服务器和端口

3、       如果服务器是单网卡的，请做好路由和远程访问，否则联网成功后无法访问INTERNET

如有什么问题，请联系QQ：79232781  GOOD LUCK!!!

文中提到的一下软件和配置请到http://www.dis-studio.com/products/openvpn.rar下载