OpenVPN可以突破内网的封锁,从而达到上外网的目的。下面说一下Windows下的配置过程(Linux同理)。 1.到官网下载openvpn客户端openvpn-2.2.2-install,安装。(这里安装在C盘下,不要修改,否则后面还要修改麻烦了) 2.打开C:Program FilesOpenVPNeasy-rsa 重命名 vars.bat.sample改为vars.bat openssl.cnf.sample改为openssl.cnf 开始配置,在cmd下输入
| cd C:Program FilesOpenVPNeasy-rsa //修改目录(假设安装在C盘) vars //初始化 clean-all //清空以前的keys文件 build-ca //创建ca build-dh build-key-server server build-key test1 build-key test2 build-key test3 //创建3个key供3个用户上网 openvpn --genkey --secret ta.key //生成ta.key防止遭到DDoS攻击 |
注意:Comman Name不要填写相同的,否则会出错。 新建文本文档,改名为 server.ovpn,注意后缀为.ovpn
| port 53 #使用53端口udp你懂的 proto udp dev tap ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 #防止DDoS攻击 server 10.8.0.0 255.255.255.0 push "redirect-gateway" push "dhcp-option DNS 8.8.8.8" #如果8.8.8.8不行可以网上搜索服务器那边的dns是什么 push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 60 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 |
新建文本文档,改名为 client1.ovpn
| client dev tap proto udp remote ***.***.***.*** 53 #使用53端口udp你懂的 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert test1.crt key test1.key tls-auth ta.key 1 #防止DDoS攻击 duplicate-cn #开启多用户登陆 ns-cert-type server redirect-gateway keepalive 15 60 comp-lzo verb 3 mute 20 script-security 2 system |