以阿里云为例介绍win2003(win2008)系统的VPS服务器openvpn环境配置

本篇讲的是win2003系统,win2008和linux(centos)系统的openvpn的VPN配置也是可以的。win2008都可以不用写,除了路由器设置界面略有不同,其他和win2003没区别。
以阿里云VPS服务器为例介绍LINUX系统centos配置OPENVPN(TCP和UDP两种模式):点击这里
进入正题!
首先安装openvpn,我这里的版本是openvpn-install-2.3.4-I004-i686.exe:点击这里
一、win2003的openvpn安装:
安装到服务器端的win2003系统里,一路默认即可(所有组件最好全选),当然你也可以改变安装路径。安装好后启动openvpn(运行gui)。
接下来,打开开始菜单里的运行,输入cmd,回车。

001
如果安装的路径是C:\Program Files\OpenVPN\,那么键入命令:
cd /d C:\Program Files\OpenVPN\easy-rsa

002
依次键入如下命令:
init-config

vars

clean-all

(生成根证书的命令,过程中默认到底直接回车):

build-ca

003

build-dh

004
生成服务端证书(注意红框部分的设置):
build-key-server server

005
生成服务端证书:
build-key client

006
将生成的(C:\Program Files\OpenVPN\easy-rsa\keys 目录下)
ca.crt,dh1024.pem,server.crt,server.key
复制到C:\Program Files\OpenVPN\config下
将C:\Program Files\OpenVPN\sample-config目录下的server.ovpn
复制到C:\Program Files\OpenVPN\config下
用文本编辑器编辑server.ovpn,去掉以下两句前的分号:
;push “redirect-gateway def1 bypass-dhcp”
;client-to-client

编辑好后保存。

009
下面来讲客户端:
客户端安装openvpn后,将VPS服务器端生成的(C:\Program Files\OpenVPN\easy-rsa\keys 目录下)
ca.crt,client.crt,client.key,dh1024.pem copy到客户端的config目录下。
将C:\Program Files\OpenVPN\sample-config目录下的client.ovpn
复制到C:\Program Files\OpenVPN\config下
用文本编辑器编辑client.ovpn
remote my-server-2 1194改成你VPS服务器的IP
client.ovpn的最后一行添加:
redirect-gateway def1

010

011

打开目录C:\Program Files\OpenVPN\bin,以win7系统为例右击openvpn-gui.exe,以“管理员身份运行”。

012
同样的在服务端也运行openvpn-gui.exe,如果是win2008系统(windows server 2008),也要注意以“管理员身份运行”。在出现的任务栏里的openvpn右击选择connect,激活VPN虚拟网卡(此网卡在网络连接里可以见,这里教程演示的是本地连接3)。同样的,客户端也connect。提示连接成功!

013021
是不是上去了?打开百度发现打不开?别着急,VPN的隧道已经和本地的电脑相连,但没有做端口映射(NAT),所以现在还无法上internet。
图片所演示的assigned ip是10.8.0.6.

014

那么我们在服务器端ping一下发现是通的,这就说明VPN的隧道已经打通了。

016

下面是端口映射(NAT)的教程(设置NAT的详细过程可见win2003的PPTP的VPN翻墙:点击这里,而这里略有不同,但不做详细讲述):
服务里禁止firewall。

007

008

打开路由和远程访问,举例如图一般设置NAT,记得不要勾选“把通过设置基本防火墙来在对选择的接口进行保护前的选勾去掉”。设置完打开百度,输入IP,IP变了(图示的就是阿里云的服务器IP),大功告成!

015

017

018

019

020

022

发表评论