大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
官方下载链接(可能需要范强):https://openvpn.net/index.php/open-source/downloads.html
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:做网站、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的镇江网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
生成证书:创建CA、生成服务器和客户端证书(OpenVPN官方文档)、官网链接。
OpenVPN server端配置文件详细说明
如果多个客户端使用相同的证书,需要开启 duplicate-cn 选项。
推送固定 ip 到客户端。
C:\Program Files\OpenVPN\config\server.ovpn:
server 192.168.99.0 255.255.255.0 client-config-dir "C:\\Program Files\\OpenVPN\\config\\ccd"
C:\Program Files\OpenVPN\config\ccd\client:
ifconfig-push 192.168.99.77 255.255.255.0
这两项配置的网络掩码若不一致,客户端需单独配置 tap 虚拟网卡的网关才能正常通信。
dh文件(dh{n}.pem,Diffie Hellman)仅服务端必须,客户端并不需要。
更改日志记录文件,在配置文件(server.ovpn/server.conf)中添加:
log /var/log/openvpn.log
【FAQ】
Q:Windows 下 OpenVPN 虚拟网卡故障
A:首先,重启网卡(“禁用”“启用”)看能否解决故障;
若重启无效,可通过 所有程序 -> TAP-Windows -> Utilities 里面的脚本删除和新建虚拟网卡。
Q:Windows 下配置 OpenVPN 开机自动连接。
A:方法一,在快捷方式后添加 “--connect client.ovpn”,然后将快捷方式移动到“启动”目录。
方法二,修改注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],"Open×××"="D:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect client.ovpn"。
如果不想显示连接会话框,找到下面的项 [HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI],把其中的”silent_connection”项的值改成“1”。
【相关阅读】
端口转发(Linux/Windows)
大用户量下OpenVPN部署方案(一)
*** walker ***