vpn搭建实验
闲来无事,听说openvpn可以实现加密局域网,就亲自动手试验一下吧!
1. 测试环境:
l 本文基于Windows下的环境配置。
l 一台外网服务器,固定ip,作为openvpn的服务端。
l 一台内网电脑,作为openvpn的客户端。
l 一台远端电脑,作为openvpn的另一个客户端。
2. openvpn下载:https://www.techspot.com/downloads/5182-openvpn.html
3. openvpn 安装:服务端和客户端都是同一个安装文件。安装过程傻瓜式下一步就搞定了,但是注意到下面这个界面时选中下面这两项哦。
4.服务器证书生成:
- 打开DOS命令窗口,并进入到
%OpenVPN的安装目录%\easy-rsa
目录然后依次输入并执行以下命令:init-config,vars,clean-all
- 执行命令:build-ca,生成根证书
- 执行命令:build-dh,生成dh1024.pem文件
- 生成服务端证书:build-key-server server
- 生成客户端证书:build-key client
到此为止,服务端和客户端需要的证书文件已经生成完成。
5.配置服务端config文件server.ovpn
6.把OpenVPN安装目录\easy-rsa\keys目录下的文件复制到OpenVPN安装目录\config目录下
7.启动服务端的openvpn服务
8.客户端将sample-config文件夹中的client.ovpn 复制到客户端的config文件夹中,打开里面注释掉的以下项目并修改
9.把OpenVPN安装目录\easy-rsa\keys目录下的文件复制到客户端OpenVPN安装目录\config目录下
10. 启动客户端,连接测试,一次通过。
评论