官方下载链接(可能需要范强):https://openvpn.net/index.php/open-source/downloads.html
生成证书:创建CA、生成服务器和客户端证书(OpenVPN官方文档)、官网链接。
OpenVPN server端配置文件详细说明
如果多个客户端使用相同的证书,需要开启 duplicate-cn 选项。
推送固定 ip 到客户端。
C:\Program Files\OpenVPN\config\server.ovpn:
server 192.168.99.0 255.255.255.0 client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
C:\Program Files\OpenVPN\config\ccd\client:
ifconfig-push 192.168.99.77 255.255.255.0
这两项配置的网络掩码若不一致,客户端需单独配置 tap 虚拟网卡的网关才能正常通信。
dh文件(dh{n}.pem,Diffie Hellman)仅服务端必须,客户端并不需要。
更改日志记录文件,在配置文件(server.ovpn/server.conf)中添加:
log /var/log/openvpn.log
【FAQ】
Q:Windows 下 OpenVPN 虚拟网卡故障
A:首先,重启网卡(“禁用”“启用”)看能否解决故障;
若重启无效,可通过 所有程序 -> TAP-Windows -> Utilities 里面的脚本删除和新建虚拟网卡。
Q: Windows 下配置 OpenVPN 开机自动连接。
A: 方法一,在快捷方式后添加 “--connect client.ovpn”,然后将快捷方式移动到“启动”目录。
方法二,修改注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],"Open×××"="D:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect client.ovpn"。
如果不想显示连接会话框,找到下面的项 [HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI],把其中的”silent_connection”项的值改成“1”。
【相关阅读】
端口转发(Linux/Windows)
大用户量下OpenVPN部署方案(一)
*** walker ***
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
