OpenVPN下载、安装、配置及使用详解要点 - 图文

OpenVPN下载、安装、配置及使用详解

OpenVPN简介

OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。OpenVPN使用方便，运行性能优秀，支持

Solaris、Linux 2.2+(Linux 2.2+表示Linux 2.2及以上版本，下同)、OpenBSD 3.0+、FreeBSD、NetBSD、Mac OS X、Android和Windows 2000+的操作系统，并且采用了高强度的数据加密，再加上其开源免费的特性，使得OpenVPN成为中小型企业及个人的VPN首选产品。

使用OpenVPN配合特定的代理服务器，可用于访问Youtube、FaceBook、Twitter等受限网站，也可用于突破公司的网络限制。由于OpenVPN支持UDP协议，还可以配合HTTP代理(HTTP Proxy)使用，使得只要是能够打开网站或上QQ的地方，就可以访问外部的任何网站或其他网络资源。

OpenVPN的官方最新版本是OpenVPN 2.3.0(发布于2013年01月08日),你可以点击此处查看OpenVPN 2.3.0的更新日志内容。 OpenVPN下载

你可以点击下列链接直接从360云盘下载OpenVPN 2.3.0的官方正式版Windows安装文件(特别值得注意的是：由于Windows自身的限制，Windows版本的OpenVPN只有具备管理员权限的用户才能成功安装。当前最新版本的OpenVPN 2.3.0 只能在Windows XP及以上版本的操作系统上安装)。

OpenVPN 2.3.0 Windows 32位 安装文件(1.6 MB) OpenVPN 2.3.0 Windows 64位 安装文件(1.6 MB) OpenVPN安装

在这里笔者以同一个局域网内的两台电脑A(IP：192.168.0.2，操作系统：Windows 7 SP1 64位旗舰版)和B(IP:192.168.0.3，操作系统：Windows XP SP3 32位 专业版)为例，将电脑A作为VPN服务器、电脑B作为VPN客户端，进行安装、配置、连通测试。在这里，笔者将统一安装OpenVPN 2.3.0 Windows 32位版本的安装文件。 在安装之前，先给读者们介绍一下OpenVPN的大致工作原理，以便于更好地理解后面的安装和使用操作。

在OpenVPN中，服务器端和客户端使用的是同一个安装文件，安装方法也是一样的，只是配置方法不一样。其主要区别是，在安装目录的config文件夹下，服务器端配置的文件叫做server.ovpn，客户端配置的文件叫做client.ovpn，当然，配置文件中的内容也不相同。OpenVPN通过不同的设置来决定该程序是充当服务器端还是客户端。

OpenVPN的大致工作原理就是在服务器端和客户端之间搭建一个独立于当前网络环境的加密通道，将服务器端和多个客户端组建成一个独立的虚拟局域网，从而实现服务器端和客户端、客户端和客户端之间的相互通信。

例如，我们的电脑A和电脑B的局域网网段是192.168.0.*，OpenVPN可以在它们之间搭建一个独立的虚拟局域网，并且网段配置为10.0.0.*(网段可以由用户随意配置，只要不和它们自身的网段192.168.0.*冲突即可)。此时：

电脑A在本地局域网中的IP地址是192.168.0.2，在虚拟局域网中的IP地址是10.0.0.1；

电脑B在本地局域网中的IP地址是192.168.0.3，在虚拟局域网中的IP地址是10.0.0.6(笔者的OpenVPN客户端的IP地址设置为由服务器自动分配)。

电脑B可以通过IP地址192.168.0.1访问电脑A，也可以通过IP地址10.0.0.1访问电脑A。虚拟局域网是独立存在的，不会和本地其他网络之间形成干扰，不过虚拟局域网之间的相互访问和操作方式与本地局域网的几乎完全相同。

当然，笔者这里由于条件限制，电脑A和电脑B本身就在同一个局域网中，并且可以互相访问。可是在一些情况下，多台计算机不在同一个局域网内，并且它们之间无法直接互相访问，或者它们直接互相访问没有进行数据加密——不够安全，这个时候就轮到OpenVPN出马了。

OpenVPN在安装的时候会在电脑上安装一个虚拟网卡驱动，并在网络连接里创建一个本地连接的图标(下图的【本地连接2】)。OpenVPN就是靠它来搭建虚拟局域网的。

接下来，我们正式开始安装OpenVPN，在电脑A和电脑B上分别双击安装程序进行安装(安装方式完全一致)。在安装的时候，必须注意的是：在OpenVPN 2.3.0中，默认是不安装easy-rsa(一个加密证书生成程序)的，因此，我们必须手动勾选如下图所示的两个选项(在OpenVPN 2.2中是默认选中的)。

然后一路Next(如果询问是否安装TAP-Win32驱动程序时，请选择“仍然继续”)，就安装成功了。 OpenVPN的配置

OpenVPN的配置工作主要分为如下两步：

第一步，创建加密证书和私钥，其中包括服务器端和客户端都要用到的核心

CA证书和私钥，服务器端自身的加密证书(即公钥)和私钥，以及每个客户端对应的加密证书和私钥。

第二步，为服务器和客户端编写对应的配置文件，然后将其与第一步中生成的

相应证书、私钥放在OpenVPN安装目录的config文件夹下。

OpenVPN支持基于加密证书的双向认证。在OpenVPN中，不管是服务器还是客户端，所有的证书和私钥都需要由服务器端生成，客户端要先获得服务器端分配给它的加密证书和密钥才能成功连接。这与使用网上银行有些类似，大多数银行网站都会要求你先下载并安装一个数字证书，才允许你进行网上付款或其他操作。 下面我们开始具体配置：

第一步：创建加密证书和私钥

1、修改OpenVPN服务器端的vars.bat.sample文件(客户端的无需做任何修改)。

?

?

使用记事本或其他文本编辑工具打开OpenVPN安装目录\\easy-rsa\\vars.bat.sample文件，如下图所示：

变量HOME表示easy-rsa文件夹的路径 (笔者的OpenVPN服务器端安装在D:\\OpenVPN)。

变量KEY_SIZE表示生成的私钥大小，一般填写为1024或2048，默认为1024位，你可以根据自己的需要进行修改，笔者这里使用默认值。

由于稍后给客户端生成对应加密证书和私钥时，程序会要求我们输入一些注册信息。如果你需要配置多个客户端，并且许多信息都相同(比如国家、省市、地址、公司名称等)你还可以修改vars.bat.sample文件后面的一些相关变量的默认值，这样在稍后生成客户端证书的时候，如果该信息项不输入就会采用默认值。

2、运行DOS命令，初始化执行环境。

在作为服务器端的电脑A上打开DOS命令窗口，并进入到%OpenVPN的安装目录%\\easy-rsa目录。笔者的服务器端安装目录是D:\\OpenVPN，因此这里进入D:\\OpenVPN\\easy-rsa。

然后依次输入并执行以下命令(括号内的是笔者附加的注释)：

init-config(初始化配置，将vars.bat.sample文件的内容复制到vars.bat。实际上，你也可以直接双击执行easy-rsa目录下的init-config.bat文件来代替这一步。)

vars(设置相应的局部环境变量，就是我们在vars.bat.sample文件中设置的内容) clean-all(相关设置和清理工作)

3、创建CA根证书：build-ca

如上图所示，在build-ca的时候需要输入一些注册信息。在输入信息的时候，如果你不输入任何信息，就表示采用默认值(前面[]中的内容就是默认值)；如果你输入.，则表示当前信息项留空白。值得注意的是，上图中红色矩形框中的OpenVPN_CA是证书的通用名称(Common Name),相当于我们常说的账号，你也可以自行输入其他名称。 4、创建服务器端证书：build-key-server server

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库OpenVPN下载、安装、配置及使用详解要点 - 图文在线全文阅读。