WIN2003OPENVPN服务器的架设[文].pdf

WINDOWS 2003（2008 ）+OPENVPN服务器的架设 OPENVPN 简介： OpenVPN 是一款功能强大，可跨平台 (支持 Win 2000/XP/2003,2008, Linux, Mac OS X, Solaris, FreeBSD, NetBSD 和 OpenBSD) 使用的 SSL VPN 服务器软 件（具体说明见官方主页官方主页） 。 openvpn-2.1.1 版 下载地址 : /release/openvpn-2.1.1-install.exe 安装过程比较简单， 跟着做就可以了， 安装目录自己选， 这一部分是服务端跟客 户端都要做的工作，操作完全相同。 双击 openvpn-2.1.1-install.exe 进行安装，点击 NEXT，I Agree ，NEXT之后 开始选择安装路径，我手动修改为 D:\Tools\OpenVPN 。 点击 Install 开始安装，安装过程中，弹出硬件安装窗口，点击仍然继续，安 装虚拟网卡。点击 next,Finish 完成安装。 一、服务器端配置： 说明： 架设 OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就 比较简单。 服务器采用 RSA证书和密钥验证方式对客户端进行验证， 默认情况下证书和用户 是一对一的， 多个用户使用同一证书会被踢出。 所以首先要做的工作就是证书的 制作。 在进行操作之前，首先进行初始化工作： 修改 D:\Tools\OpenVPN \easy-rsa\vars.bat.sample 的以下部分 : set HOME=%ProgramFiles%\OpenVPN\easy-rsa set KEY_CONFIG=f set KEY_COUNTRY=US set KEY_PROVINCE=CA set KEY_CITY=SanFrancisco set KEY_ORG=FortFunston set KEY_EMAIL=mail@ （请根据自身情况修改）改为 set HOME=D:\Tools\OpenVPN\easy-rsa set KEY_CONFIG=D:\Tools\OpenVPN\easy-rsa\f set KEY_COUNTRY=CN #( 国家) set KEY_PROVINCE=GuangDong #( 省份 ) set KEY_CITY=ShenZhen #( 城市 ) set KEY_ORG= #( 组织 ) set KEY_EMAIL=admin@ #( 邮件地址 ) 上面 #开始的是注释，请不要写到文件中。 进入命令行模式 ( 开始-- 运行--cmd) 进入 openvpn\easy-rsa 目录 ( 比如:cd D:\Tools\OpenVPN\easy-rsa) 接下来的命令如下： init-config vars clean-all 上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化， 但只需要进入 openvpn\easy-rsa 目录，运行 vars 就可以了，不需要上面那些 步骤了 。 下面开始证书的制作： ( 注意各证书的 Common Name不能相同 ) build-ca # 这个命令用于创建根证书 Country Name (2 letter code) [CN]: State or Province Name (full name) [AnHui]: Locality Name (eg, city) [HeFei]: organization Name (eg, company) [lizhenbao]: organizational Unit Name (eg, section) []: Common Name (eg, your name or your server