OpenVPN的服务器端和客户端搭建(二)
OpenVPN的服务器端和客户端配置搭建(二)
(一)中已经配置好服务器端,下面将配置客户端
客户端可以分为两种,按需选择。
一、直接Windows安装客户端,配置客户端后,连接登陆
二、将带有OpenVPN功能的路由器(NAT防火墙)配置成客户端,当网关使用。
下面只详细写出第一种的配置方法,第二种因为路由开源软件众多,我只写我配置的思路。
一、Windows系统安装客户端
客户端采用OpenVPN-GUI,版本要和服务器版本相对应
#我对应的版本是openvpn-install-2.3.6-I602-x86_64
在http://openvpn.net/index.php/open-source/downloads.html可以下载
1、将之前在服务器端打包的 keys.tar.gz 文件解压下载至客户端config文件夹中
2、在sample-config中复制client.ovpn到config文件夹,做如下修改:
;proto tcp
proto udp
改成
proto tcp
;proto udp
remote my-server-1 1194
my-server-1填写你的openvpn服务器的地址,端口选择对应(默认1194)
ca ca.crt
cert client.crt
key client.key
对应填写刚下载解压keys.tar.gz中的文件名称
ca ca.crt
cert client.crt
key client.key
到此就配置完成了,之后保存退出,管理员权限运行OpenVPNGUI,连接即可
二、将带有OpenVPN功能的路由器(NAT防火墙)配置成客户端,当网关使用
有太多的路由软件选择,所以就不一一测试,我写出该注意的地方和思路
1.客户端都会需要配置添加:ca.crt和ca.key、client.crt和client.key
2.OpenVPN客户端设置中会有的选项:
Server Mode :选择点对点 #peer to peer (ssl/tls)
Protocol:看对应的模式TCP/UDP
Device mode:tun/tap
Interface:接口 ,默认wan
Server host or address:服务器IP地址
Server port:服务器启用的端口,默认1194
Encryption algorithm:加密方式,服务器端默认BF-CBC(128-bit)
启用压缩传输 LZO选项
3.添加虚拟网卡,Openvpn客户端会有一个虚拟网卡,类似名称ovpnc1,之后添加网卡,选择DHCP应用,并设置为网关
4.重点:添加网卡,设置网关后,将这块网卡在firewall做NAT地址转换.
相当于LAN连接网关(VPN客户端)做了NAT网络地址转换,统一由VPN客户端网关连接VPN服务器并继续做了NAT网络地址转换和转发访问外网。
到此算是两种配置完成。
本文出自 “只争朝夕” 博客,请务必保留此出处http://william1989.blog.51cto.com/9997022/1623844
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
