·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[组图]windows下利用OpenVPN搭建VPN服务器

热荐 ★★★★★

windows下利用OpenVPN搭建VPN服务器

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-1-9 13:02:03

接下来开始配置服务器和客户端:
(3)将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\OPENVPN\KEY目录下,这四个文件是VPN服务端运行所需要的文件。
(4)ca.crt,client.crt,client.key是VPN客户端所需要的文件，复制到客户端C:\Program Files\OPENVPN\KEY目录下
(5)在C:\Program Files\OpenVPN\config目录下创建server.ovpn:
服务器端文件示例：(server.ovpn)
local 192.168.3.1 #建立VPN的IP

port 443 #端口号，根据需要，自行修改，如果是用http代理连接，请不要修改

proto tcp-server #通过TCP协议连接

dev tap #win下必须设为tap

server 192.168.0.0 255.255.255.0 # 虚拟局域网网段设置，请根据需要自行修改，不支持和拔号网卡位于同一网段

push "route 0.0.0.0 0.0.0.0" #表示client通过VPN SERVER上网

keepalive 20 180

ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt" #CA证书存放位置，请根据实际情况自行修改

cert "C:\\Program Files\\OPENVPN\\KEY\\server.crt" #服务器证书存放位置，请根据实际情况自行修改

key "C:\\Program Files\\OPENVPN\\KEY\\server.key" #服务器密钥存放位置，请根据实际情况自行修改

dh "C:\\Program Files\\OPENVPN\\KEY\\dh1024.pem" #dh1024.pem存放位置，请根据实际情况自行修改

push "redirect-gateway def1"

push "dhcp-option DNS 219.141.140.10" #DNS，请根据实际情况自行修改

mode server

tls-server

status "C:\\Program Files\\OPENVPN\\log\\openvpn-status.log" #LOG记录文件存放位置，请根据实际情况自行修改

comp-lzo

verb 4

(6)客户端设置：在客户端安装完成之后，需要将 ca.crt client.crt client.key 这三个文件拷贝到C:\Program Files\openvpn\key目录下，这三个文件由服务端生成，所以，连接谁的服务器，就需要跟谁索取这三个文件

然后，编辑一个 client.ovpn的配置文件存放到C:\Program Files\openvpn\config目录下，客户端就可以进行连接了。

客户端文件示例：(client.ovpn)
client

dev tap #windows下面用tap,LINUX下用tun

proto tcp-client

remote 192.168.3.1 443 #VPN服务器的域名或IP 端口

resolv-retry infinite

nobind

#http-proxy 192.168.1.1 80 #这里填入你的代理服务器地址和端口

mute-replay-warnings

ca "C:\\Program Files\\OPENVPN\\KEY\\ca.crt"

cert "C:\\Program Files\\OPENVPN\\KEY\\client.crt" #这里改成每个客户端相应的证书

key "C:\\Program Files\\OPENVPN\\KEY\\client.key" #这里改成每个客户端相应的密钥

comp-lzo

verb 4

status openvpn-status.log

(7)其它设置:
上面的配置拔号成功后，VPN SERVER的IP:192.168.0.1

VPN client的IP:192.168.0.2

ping 192.168.0.1 //相互之间应能ping通

然后设置VPN SERVER上的”internet连接共享“来实现clinet通过VPN SERVER上网:(需要两块网卡)

(8)VPN服务端命令行启动:
"C:\Program Files\OpenVPN\bin\openvpn" "C:\Program Files\OpenVPN\config\server.ovpn" //启动VPN到443端口

(9)VPN客户端命令行连接:
"C:\Program Files\OpenVPN\bin\openvpn" "C:\Program Files\OpenVPN\config\client.ovpn"

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：让你的ADSL上网远离频繁掉线

下一篇文章：从本地入手解决双线路由设置

【字体：小大】

中介交易区

windows下利用OpenVPN搭建VPN服务	01-09
让你的ADSL上网远离频繁掉线	09-22
图解ADSL上网共享设置【路由共享	08-27
局域网十大问题及解决	07-11
Win XP局域网设置及其无法访问解	07-09
实例讲解如何处理ARP伪装攻击包的	07-07
局域网ARP病毒快速诊断及解决方案	07-04
2007网吧母盘的详细制作方法（20	07-04
反黑2007网吧母盘的详细制作方法	07-04
从网吧ARP欺骗看局域网的安全管理	05-30
局域网内设置计算机访问权限问题	05-12
局域网网速太慢绕过网上邻居走捷	05-08