vpn搭建實(shí)驗(yàn)

閑來無事，聽說openvpn可以實(shí)現(xiàn)加密局域網(wǎng)，就親自動(dòng)手試驗(yàn)一下吧！

1.???測(cè)試環(huán)境：

l??本文基于Windows下的環(huán)境配置。

l??一臺(tái)外網(wǎng)服務(wù)器，固定ip，作為openvpn的服務(wù)端。

l??一臺(tái)內(nèi)網(wǎng)電腦，作為openvpn的客戶端。

l??一臺(tái)遠(yuǎn)端電腦，作為openvpn的另一個(gè)客戶端。

2.??openvpn下載:https://www.techspot.com/downloads/5182-openvpn.html

3.??openvpn 安裝：服務(wù)端和客戶端都是同一個(gè)安裝文件。安裝過程傻瓜式下一步就搞定了，但是注意到下面這個(gè)界面時(shí)選中下面這兩項(xiàng)哦。

4.服務(wù)器證書生成：

• 打開DOS命令窗口，并進(jìn)入到%OpenVPN的安裝目錄%\easy-rsa目錄然后依次輸入并執(zhí)行以下命令：init-config，vars，clean-all

• 執(zhí)行命令：build-ca，生成根證書

• 執(zhí)行命令：build-dh，生成dh1024.pem文件
• 生成服務(wù)端證書：build-key-server server
• 生成客戶端證書：build-key?client

到此為止，服務(wù)端和客戶端需要的證書文件已經(jīng)生成完成。

5.配置服務(wù)端config文件server.ovpn

6.把OpenVPN安裝目錄\easy-rsa\keys目錄下的文件復(fù)制到OpenVPN安裝目錄\config目錄下

7.啟動(dòng)服務(wù)端的openvpn服務(wù)

8.客戶端將sample-config文件夾中的client.ovpn 復(fù)制到客戶端的config文件夾中，打開里面注釋掉的以下項(xiàng)目并修改

9.把OpenVPN安裝目錄\easy-rsa\keys目錄下的文件復(fù)制到客戶端OpenVPN安裝目錄\config目錄下

10.??啟動(dòng)客戶端，連接測(cè)試，一次通過。