戊辰人博客

青,取之于蓝而青于蓝;冰,水为之而寒于水。

OpenVPN客户端配置

日期:2015年11月09日 作者: 分类:运维 阅读:2,001

说明:本节教程接《企业VPN办公环境搭建(阿里云ECS上搭建OpenVPN服务器)》,本节中相应的文件也来源此文章。

制作OpenVPN配置文件

此处我按照客户端证书生成的方法生成名为uvs-001的证书,然后将ca.crt、uvs-001.crt、uvs-001.key三个文件从服务器下载到本地

openvpn客户端配置

用文本编辑工具创建配置文件uvs-001.ovpn,内容如下

client    # 表示openvpn客户端
dev tun   # 与服务器端的配置对应,之前tun
proto udp # 协议要与服务器端对应,之前为udp协议

# xxx.xxx.xxx.xxx为openvpn server的ip地址,1194为openvpn服务端口
remote xxx.xxx.xxx.xxx 1194

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt # 指定服务端证书为当前目录下的ca.crt
cert uvs-001.crt # 指定客户端证书
key uvs-001.key  # 指定客户端key
ns-cert-type server
comp-lzo
verb 3

windows下安装(win7下测试)

1. 安装openvpn图形界面和openvpn程序

根据操作系统版本,下载其中之一的安装文件(来自https://openvpn.net/index.php/open-source/downloads.html)并安装:

32位操作系统 openvpn-install-2.3.6-I003-i686.exe

64位操作系统 openvpn-install-2.3.6-I003-x86_64.exe

安装TAP驱动的时候有个没有经过数字签名的警告,选择允许安装。

2. 把openvpn配置文件拷贝到到openvpn安装目录config下面

openvpn安装目录一般是C:\program files\openvpn\config,也可能是C:\Program Files (x86)\OpenVPN\config

相关配置文件有ca.crt、uvs-001.crt、uvs-001.key、uvs-001.ovpn

openvpn客户端配置

3. 打开OpenVPN GUI客户端

如果桌面没有快捷方式,就到 到openvpn的安装目录bin下(默认是C:\program files\openvpn\bin),找到openvpn-gui.exe, 在这个openvpn-gui.exe文件上单击鼠标右键,选择”以管理员身份运行”(英语是Run as Administrator),如果openvpn-gui已经启动,选择退出。

4.连接openvpn服务器

openvpn客户端配置

在右下角openvpn-gui上单击鼠标右键,根据自己所在网络,单击”connect”可以连接vpn,连接时会出现以下界面

openvpn客户端配置

连接成功后OpenVPN GUI图标会变成绿色

openvpn客户端配置

 

 

 

标签:,

除非注明,戊辰人博客文章均为原创,转载请以链接形式标明本文地址

本文地址:https://wanglu.info/1010.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注