WINXP ICS+OPENVPN服务器的架设.docx
- 文档编号:7761399
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:12
- 大小:448.97KB
WINXP ICS+OPENVPN服务器的架设.docx
《WINXP ICS+OPENVPN服务器的架设.docx》由会员分享,可在线阅读,更多相关《WINXP ICS+OPENVPN服务器的架设.docx(12页珍藏版)》请在冰豆网上搜索。
WINXPICS+OPENVPN服务器的架设
OPENVPN简介:
OpenVPN是一款功能强大,可跨平台(支持Win2000/XP/2003,Linux,MacOSX,Solaris,FreeBSD,NetBSD,和OpenBSD)使用的SSLVPN服务器软件(具体说明见官方主页官方主页)。
相信大家对SOFTETHER,虚拟HUB已经不算陌生了吧,那么OPENVPN又是什么呢?
你可以这样认为,OPENVPN跟虚拟HUB的功能是一样的。
openvpn-2.0.5-gui-1.0.3版,下载地址http:
//openvpn.se/files/install_...i-1.0.3-install.exe
架设OPENVPN的理由:
说到架设OPENVPN的理由,得首先说一下架设VPN的理由,架设VPN,很重要的应用就是突破代理服务器的封锁。
架设虚拟HUB跟OPENVPN现在对论坛上一部分网友有一个很重要的应用就是手机无线上网。
这些,我就不多说了。
有了虚拟HUB,为什么还要搞OPENVPN呢,一方面,这是一个选择,另一方面,经过试验,很多网友反应OPENVPN比虚拟HUB要稳定。
第一步:
安装openvpn
这一部分是服务端跟客户端都要做的工作,操作完全相同
双击openvpn-2.0.5-gui-1.0.3-install1.exe进行安装,点击
NEXT,IAgree,NEXT之后开始选择安装路径,我手动修改为C:
\OpenVPN。
点击Install开始安装,安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟
网卡。
点击next,Finish完成安装。
服务器配置:
说明:
架设OPENVPN服务器,服务器方面做的工作比较多,客户端相对来说就比较简单。
服务器采用RSA证书和密钥验证方式对客户端进行验证,默认情况下证书和用户是一对一的,
多个用户使用同一证书会被踢出。
所以首先要做的工作就是证书的制作。
在进行操作之前,首先进行初始化工作:
修改C:
\OpenVPN\easy-rsa\vars.bat.sample的以下部分
setHOME=%ProgramFiles%\OpenVPN\easy-rsa
setKEY_COUNTRY=US
setKEY_PROVINCE=CA
setKEY_CITY=SanFrancisco
setKEY_ORG=FortFunston
setKEY_EMAIL=mail@host.domain
(请根据自身情况修改)改为
setHOME=c:
\OpenVPN\easy-rsa
setKEY_COUNTRY=CN #(国家)
setKEY_PROVINCE=ShanDong #(省份)
setKEY_CITY=WeiFang #(城市)
setKEY_ORG=51NB #(组织)
setKEY_EMAIL=sangguowei2002@ #(邮件地址)
上面#开始的是注释,请不要写到文件中。
打开命令提示符:
开始-->运行...-->键入cmd,回车,进入命令提示符
或者开始-->程序-->附件-->命令提示符
进入openvpn\easy-rsa目录。
命令如下:
c:
回车
cd\openvpn\easy-rsa回车
init-config
vars
clean-all
上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,
但只需要进入openvpn\easy-rsa目录,运行vars就可以了,不需要上面那些
步骤了。
下面开始证书的制作:
(生成根证书:
build-ca)
build-ca
build-dh
下面生成服务端密钥
build-key-serverserver
再下面生成客户端密钥
build-keyclient
生成的密钥存放于openvpn\easy\rsa\keys目录下
接下来开始配置服务器
将生成的ca.crt,dh1024.pem,server.crt,server.key复制到c:
\OpenVPN\KEY目录下
这四个文件是服务端运行所需要的文件。
ca.crtclient.crtclient.key是客户端所需要的文件
在\OpenVPN\config目录下创建server.ovpn文件,可以打开记事本,把内容写进去之后,
再另存为server.ovpn文件就行。
服务器端文件示例:
server.ovpn
port443 #端口号,根据需要,自行修改,如果是用http代理连接,请不要修改
prototcp-server
devtun
server192.168.0.0255.255.255.0 #虚拟局域网网段设置,请根据需要自行修改
keepalive20180
cac:
\\OPENVPN\\KEY\\ca.crt #CA证书存放位置,请根据实际情况自行修改
certc:
\\OPENVPN\\KEY\\server.crt #服务器证书存放位置,请根据实际情况自行修改
keyc:
\\OPENVPN\\KEY\\server.key #服务器密钥存放位置,请根据实际情况自行修改
dhc:
\\OPENVPN\\KEY\\dh1024.pem #dh1024.pem存放位置,请根据实际情况自行修改
push"redirect-gatewaydef1"
push"dhcp-optionDNS202.102.128.68" #DNS,请根据实际情况自行修改
modeserver
tls-server
statusc:
\\OpenVPN\\log\\openvpn-status.log #LOG记录文件存放位置,请根据实际情况自行修改
comp-lzo
verb4
做完上面的工作之后,openvpn在服务器方面的配置工作基本上就完成了。
接下来,我们需要做的工作是
开启XP的ICS,允许OPENVPN虚拟局域网用户可以通过服务器共享上网。
开启XP的ICS这一步,是非常难搞的一步,虽然操作相当简单,但操作不当会导致失败,如果以前,你在服务器上面运行过网络安装向导(开始--程序--附件--通讯--网络安装向导)
或者开启过ICS都有可能导致OPENVPN客户端无法连接服务器,或者连接服务器之后无法通过服务器上网。
解决办法是:
删除系统中存在的所有网卡,包括真实网卡和虚拟网卡,重新启动计算机之后,重新添加
所有的网卡,然后,再开启ICS。
开启ICS的方法如下:
打开网上邻居属性(右单击桌面上的网上邻居选属性或者打开控制面板,双击网络连接),在连接internet的'本地连接'上,点击鼠标右建,选择'属性',
打开'高级'选项卡,在'Internet连接共享---允许其他网络用户通过此计算机的Internet连接来连接'选项上打上对勾,
在'家庭网络连接'选项中选择openvpn虚拟网卡,点击确定即可。
我的网络环境是ADSL拨号上网,所以,操作方法就是在'拨号连接'上点击右键,选'属性',然后打开
'高级'选项卡,在'Internet连接共享---允许其他网络用户通过此计算机的Internet连接来连接'选项上打上对勾,
在'家庭网络连接'选项中选择openvpn虚拟网卡,点击确定即可。
在开启ICS之后,默认情况下,openvpn虚拟网卡的ip地址被设置为192.168.0.1,如果你想改变它,请在
开启ICS之后,更改虚拟网卡的IP地址。
虚拟网卡的IP地址改变之后,请注意修改server.ovpn中的虚拟
局域网网段设置。
接下来,右单击桌面右下角openvpn-gui.exe的程序图标,单击connect进行连接,连接成功之后,
服务端就设置完毕并正常运行了。
客户端设置:
在客户端安装完成之后,需要将ca.crtclient.crtclient.key这三个文件拷贝到openvpn\key目录下
,这三个文件由服务端生成,所以,连接谁的服务器,就需要跟谁索取这三个文件
然后,编辑一个client.ovpn的配置文件存放到openvpn\config目录下,客户端就可以进行连接了。
客户端文件示例:
client.ovpn
client
devtun
prototcp-client
remotesgw888.3322.org443 #服务器域名跟端口
resolv-retryinfinite
nobind
http-proxy10.0.0.17280 #这里填入你的代理服务器地址和端口
mute-replay-warnings
cac:
\\OPENVPN\\KEY\\ca.crt
certc:
\\OPENVPN\\KEY\\client.crt #这里改成每个客户端相应的证书
keyc:
\\OPENVPN\\KEY\\client.key #这里改成每个客户端相应的密钥
comp-lzo
verb4
statusopenvpn-status.log
本文绝大部分参考了专门网网友fangzy写的帖子【原创】Windows下的OpenVPN服务器配置
里面很多东东,都是直接复制过来的,我写这个帖子,只是为了让更多的人可以更简单的学习OPENVPN
的架设。
另一方面,fangzy说他实验的结果是ICS跟OPENVPN的DHCP冲突,经过我反复的试验,手动开启XP的
ICS,不会开启DHCP功能,其实这方面,我也不是很明白,反正只要是不运行网络安装向导来开启ICS
就不会跟OPENVPN冲突。
在客户端无论是手动开启ICS还是运行网络安装向导开启ICS都会跟OPENVPN起冲突,表现
是OPENVPN连接成功,并分配到IP之后,机器会变得很卡,不能进行任何的操作,如果不用任务管理器来
结束OPENVPN-GUI.EXE的进程,会造成系统死机。
在这儿再讲一点:
架设虚拟HUB的时候,如果虚拟HUB客户端不能自动获得IP的话,你可以运行网络安装
向导来开启ICS,这样,客户端就能自动获得IP了。
但是如果你想架设OPENVPN,请一定不要运行网络安装
向导。
如果你之前已经运行过了,请删掉系统中存在的所有真实跟虚拟网卡,然后,重新启动计算机
添加网卡,再重新手动开启ICS,就可以了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WINXP ICS+OPENVPN服务器的架设 ICS OPENVPN 服务器 架设
![提示](https://static.bdocx.com/images/bang_tan.gif)