返回
Windows 2008 安装配置openvpn

Windows 2008 安装配置openvpn

ID:39469462

大小:4.07 MB

页数:19页

时间:2019-07-04

Windows 2008 安装配置openvpn_第1页
Windows 2008 安装配置openvpn_第2页
Windows 2008 安装配置openvpn_第3页
Windows 2008 安装配置openvpn_第4页
Windows 2008 安装配置openvpn_第5页
资源描述:

《Windows 2008 安装配置openvpn》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档Windows2008安装配置openvpn安装openvpn-serveropenvpn-install-2.3.4-I002-x86_64.exe文案大全实用文档文案大全实用文档文案大全实用文档配置openvpn-server我们打开命令提示符窗口,并转到easy-rsa目录,然后依次执行如下命令完成初始化工作:init-configvars文案大全实用文档clean-all第一次执行clean-all时,提示"系统找不到指定的文件"是正常的,不用管它。该命令会删除掉之前生成的所有证书和密钥文件,以避免与之后全新生成的证书和密钥发生冲突。文案大全实用文档我们继续执行命令

2、build-ca来生成CA根证书密钥对。如下图所示,除了build-ca命令外,其他输入主要用于设置根证书的签名信息,包括国家、省、市、组织名称、单位名称、通用名、名称、邮箱地址等,请根据个人需要自行输入。输入框前面"[]"中的内容表示默认值,如果你不输入、直接按回车,则表示使用默认值;如果你输入"."则表示该字段信息留空。其中CommonName(通用名称)比较重要,相当于我们常说的"账号"(此处设为vpn_ca)。此时,我们就可以在证书存放目录中看到生成的CA证书和私钥文件了。双击该证书,我们还可以看到刚才输入的相关信息。文案大全实用文档接着,我们使用命令build-key-s

3、erverserver来创建服务器端证书和私钥。整个创建过程与前面创建CA根证书的流程比较类似,我们只需要注意CommanName的参数值为"server"并随后设置相应的密码(这里设为"server_pwd",一般不会用到密码),最后输入两次"y"进行确认即可。CommonName必须填,且不能与执行build-dh时相同,否则会报:failedtoupdatedatabaseTXT_DBerrornumber2找不到C:ProgramFilesOpenVPNeasy-rsakeys*.old文案大全实用文档服务器端证书创建完毕后,我们就可以为所有的客户端分别创建证书了

4、。创建命令为build-keyclientName,例如build-keyclient1、build-keyclient2。创建客户端证书的流程和创建服务器端证书的流程完全一致,只需要注意CommonName字段即可,在这里就不再赘述了。此外,我们还需要为OpenVPN的服务器端创建迪菲·赫尔曼交换密钥,命令为build-dh。迪菲·赫尔曼交换密钥是一种安全协议,用以对数据进行加密。文案大全实用文档到这里我们的证书和密钥的创建操作就基本上完成了,如果你以后还想要创建新的客户端,只需要先执行vars命令,再执行build-keyclientName命令即可(每次打开新的命令提示符窗口

5、,都必须先执行vars命令,才能执行其他命令)。开启openvpn-server从easy-rsa/keys目录中拷贝出服务器端和客户端所需的文件,分别将其放在自己的OpenVPN安装路径/config目录中。其中,服务器端需要用到的文件有:ca.crtca.keydh1024.pem(如果最初的变量KEY_SIZE设为2048,这里就是dh2048.pem)server.crtserver.key文案大全实用文档客户端client1需要用到的文件有:ca.crtclient1.crtclient1.key(名称client1根据个人设置可能有所不同)文案大全实用文档当然,我们还需

6、要在config目录中各自放置一个配置文件,服务器端的配置文件名为server.ovpn,客户端的配置文件为client.ovpn。这两个配置文件该如何编写呢?OpenVPN已经在sample-config目录中为我们提供了相关的示例文件server.ovpn和client.ovpn,并且配置文件中的每个配置选项均有详细的英文说明(配置文件中"#"或";"开头的均为注释内容)。在这里,我们先给出server.ovpn的详细配置,并注明每项配置的作用。local192.168.1.101  #指定监听的本机IP(因为有些计算机具备多个IP地址),该命令是可选的,默认监听所有IP地址。

7、port1194      #指定监听的本机端口号protoudp      #指定采用的传输协议,可以选择tcp或udpdevtun       #指定创建的通信隧道类型,可选tun或tapcaca.crt      #指定CA证书的文件路径certserver.crt   #指定服务器端的证书文件路径keyserver.key  #指定服务器端的私钥文件路径dhdh1024.pem    #指定迪菲赫尔曼参数的文件路径server10.0.0.0255.255.2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。