【技术宅拯救世界】在Windows Server2012上利用OpenVPN搭建自己的VPN服务器

原创 2016年05月30日 15:32:17

写在前面的话:前段时间利用VPN免流特别火,我本来打算买一个,但后来发现其实都是用的OpenVPN搭建的,正好我手上有一个腾讯的云服务器,我一想不如就自己搭建一个吧,省点钱,结果就这样浪费了两天的时间,最大的问题在于网上关于用windows server搭建的教程异常的少,大部分都是cent os并且是脚本搭建的,我看了好多,看得我一头雾水。。。总算在我折腾服务器两天之后建好了属于自己的第一个VPN服务器,但是免流那块,四川联通失败,浪费了我两天的时间,但是为了避免以后搭建再次搭建VPN时发生问题,所以我写下这篇博客作为自己的笔记。

首先,我们需要下载OpenVPN安装程序


  1. 下载地址:
    官方下载地址:https://openvpn.net/index.php/open-source/downloads.html
    一定要加上https,否则打不开这个网页
    我的安装文件是:http://share.weiyun.com/199334ed61bc582ce90ef9af293ff05d

  2. 安装软件:
    安装软件的过程和一般的一样,只是在安装的过程中有几个需要注意的地方:
    1.建议不要修改默认的安装地址,在某次安装时,我修改了地址之后就报错了,所以建议大家不要修改默认地址,至于修改后报错的原因我也没有搞懂,如果有知道的朋友请联系我,互相学习。
    2.在安装的时候记得勾选所有选项,进行完全安装,否则证书生成工具没有安装上就麻烦了

  3. 目录展示:
    OpenVPN默认安装目录展示

  4. 开始生成OpenVPN服务器以及客户端的相关证书和文件:
    1.进入easy-rsa文件夹,我们可以看到一个名为 vars.bat.sample的文件,有一定英语以及计算机基础的同学一定可以很快明白这个文件的意思,就是一个vars.bat批处理文件的样本,然后用notepad++文本编辑器打开这个文件,对部分代码进行修改,需要修改的代码如下:
    set KEY_COUNTRY=CN 国家
    set KEY_PROVINCE=SiChuan 省份
    set KEY_CITY=ChengDu 城市
    set KEY_ORG=baofeidyz 组织名
    set KEY_EMAIL=admin@baofeidyz.com 邮箱

    将这些修改为自己的对应信息就可以了。
    2.然后进入CMD控制台操作

cd C:\Program Files\OpenVPN\easy-rsa

注:如果不是安装在默认安装目录的同学请自行修改
cd C:\Program Files\OpenVPN\easy-rsa

vars
clean-all

这里写图片描述
这两步操作是必须的,得到的提示如下:
这里写图片描述
然后开始初始化造作

init-config
vars
clean-all

然后我们就可以开始生成各项文件(下面所有操作都必须要保证CMD控制台命令是在OpenVPN\easy-rsa目录下进行的):

NO 1. 生成根证书 ca.crt文件

build-ca

然后程序会自动加载,一直到你刚刚设置的那个国家那个地方停止,这个时候仅需要回车就可以了,程序会使用你默认的数据设置,就不需要你单独的再输入了。但是在需要你在这个地方输入信息,代码块如下:

Common Name (eg, your name or your server's hostname) [changeme]:OpenVPN-CA

输入OpenVPN-CA即可

NO 2.生成dh1024.pem文件

build-dh

这个直接运行完成,不需要你填写任何参数

NO 3.生成服务端密钥:

build-key-server server

这个和build-ca类似,但除了需要修改下面的这个代码块以外还有两个确定操作,直接Y回车就可以,当然如果你信息填写错误了,就N回车重新来就可以了:

Common Name (eg, your name or your server's hostname) [changeme]:server


NO 4.生成客户端密钥:

build-key client

这个和build-key-server就是一毛一样的了,修改的代码块如下:

Common Name (eg, your name or your server's hostname) [changeme]:client

如果有多个客户端,就需要继续用build-key client2或者其他名字生成多个客户端密钥即可,注意代码块的修改

NO 5.文件已经准备好了,现在来配置我们服务器端:

1) 将生成的ca.crt,dh1024.pem,server.crt,server.key复制到C:\Program Files\OpenVPN\config目录下,这四个文件是VPN服务端运行所需要的文件。
2) 利用sample-config文件目录下的server.ovpn的模版文件进行配置,由于CSDN博客使用的是markdown编辑器,所以这边不方便展示使用“#”号注释的代码,这边就不做复制粘贴,请各位移步到这个地址查看详细的server.ovpn配置,切记,这个是最最关键的地方,一定要多花时间,否则会导致后面的启动失败。
OpenVPN server端配置文件详细说明-作者:软件指南针

3) 配置完server.ovpn文件之后同样的拷贝到C:\Program Files\OpenVPN\config目录下,此时运行C:\Program Files\OpenVPN\bin\openvpn-gui.exe ,然后你的桌面的右下角会有一个这样的图标:OpenVPN运行图标,然后你用鼠标右键点击,可以看到这个子菜单:OpenVPN子菜单展示 如果你不能看到这个子菜单结构,则表示C:\Program Files\OpenVPN\config 这个目录中的文件有问题,可能是缺少部分文件,那么你再去检查一下,有时候甚至需要你重启一下服务器才可以,但一般情况下不建议重启服务器。如果正常的话,直接选择connect即可,成功启动界面:OpenVPN成功启动界面 当然也有启动失败的时候,我绝大多数的时候都是启动失败的,主要问题就在这个server.ovpn上面,因为这个文件的配置相对自由,所以你一定将这个文件配置好,否则前面的证书生成这些都白费了。

NO 6.搞定了服务器之后,我们还需要搞定我们的客户端这边:

1) 客户端client.ovpn文件配置详解:OpenVPN client端配置文件详细说明-作者:软件指南针

2) 客户端的启动:只要你client.ovpn文件配置好了,这个就非常简单了,我用的客户端是IOS上面,当然还有安卓、windows等等,如果让我来判断呢,IOS应该算是最麻烦的,因为OpenVPN这个程序没有上架到中国版的app store中,这就意味着你需要一个其他地区的apple id,这里借用一下骚逼汪提供的apple id,这个是香港的:

Apple ID:1335538902@qq.com
密码:Aa20162016

只登录你的app store就可以了,千万别登录itunes,以免被人锁机,app store登录方法我也一并附上吧:
-打开你的app store , 选择精品推荐这一栏目,如图:
选择app store推荐栏目
-然后你一直往下滑动,一直到最后,你可以看到你的apple id
在app store中查看自己的apple id
-直接点击你的apple id 选择注销,然后登录骚比汪提供的香港地区的apple id登录即可,在app store里面登录仅限用于下载,不会影响你icloud和itunes的问题的,你可以在通用里面查看一下,避免被锁机,然后直接搜索OpenVPN就可以下载了,下载就把这个ID注销,登录回自己的即可,下载的程序只要你不去删除是不会消失的,当然你可以想办法自己注册一个其他地区的apple id进行登录。


安装好了客户端之后还没有结束,还需要你使用PC上面的itunes工具,将客户端的证书以及根证书这些文件拷贝到OpenVPN目录中,具体方法如下:
-将你的手机与PC上面的itunes连接上,并点击
itunes进入手机管理界面
-进入到手机管理界面之后,再次选择应用,如图所示:
选择应用
-这个时候在右边就可以看到这样的界面:
界面展示
-然后点击最右边,记住是最右边的拖动条至最后:
点击最右边的拖动条至最后
-这时候你就可以点击OpenVPN这个图标了:
添加文件
-点击添加文件,把所有有关的文件就选中,根证书,客户端证书,客户端的key文件等等,一股脑全部拉进去就可以了,然后你手机上面的OpenVPN就会提示你是否要新建一个VPN链接,点击加号新建,然后连接,搞定!重点内容

对于我最开始想要免流的问题这里就不做讲解了,因为四川联通好像没法免流,如果有知道的小伙伴记得分享一下哦。
一路走来,查了不少朋友的博客,我也一并附在文件中,方便我也方便大家更好的去理解这个OpenVPN吧,本人最近也搭建自己个微信公众号,有兴趣的朋友可以先关注哦,直接搜索 暴沸 即可,偶尔会给大家发一发科技圈的事儿和一些有意思的文章。反正关注不亏就对了。有问题也可以评论回复,看到后会尽量回复的。

参考资料:
特别感谢! 作者 软件指南针
作者 孙州义
作者 骚比汪
作者 qihuanfengyun
作者 秦阳
IOS系统OpenVPN参考

版权声明:转载请注明我的个人微信平台 暴沸

利用OpenVPN傻瓜式一键搭建VPN服务器

先下载的OpenVPN的的软件 #wget的http://swupdate.openvpn.org/as/openvpn-as-2.0.7-CentOS6.i386.rpm --2015-05-...
  • lp1989119
  • lp1989119
  • 2015年05月17日 22:22
  • 50424

15分钟建立和经营自己的VPN服务器,即使你不懂编程

反对对交通的监管新法律的背景下,越来越多的人开始担心自己在网络上的隐私权。然而,这并不意味着你必须通过VPN未知服务器花大价钱到VPN服务和隧道所有的互联网流量。在本文中,我将讨论15分钟创建您自己的...
  • sergeycao
  • sergeycao
  • 2017年04月18日 12:28
  • 18520

VPN之——OpenVPN服务的搭建(基于CentOS6.5服务器+Windows客户端)

一、Linux环境下OpenVPN服务端安装 OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公...
  • l1028386804
  • l1028386804
  • 2017年05月15日 20:45
  • 1158

windows下利用OpenVPN搭建VPN服务器

一、OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SS...
  • qihuanfengyun
  • qihuanfengyun
  • 2012年08月21日 21:35
  • 165896

手把手教你用亚马逊云搭建免费VPN服务器

第一步 注册亚马逊云(已注册直接进入第二步) 开始前需要准备好:有外币支付功能的信用卡一张(注册需要,不扣钱)、Email地址、电话(手机更方便一些) 访问 http://aws.amaz...
  • dx01259
  • dx01259
  • 2015年12月23日 09:07
  • 42191

OpenVPN 安装、配置客户端和服务端,以及OpenVPN的使用 (Windows 平台)

OpenVPN 开源,好用,而且免费,感谢 OpenVPN 团队开发此产品。   简介 OpenVPN允许参与创建VPN的单点使用公开密钥、电子证书、或者用户名/密码来进行身份验证。它大量使用了...
  • joyous
  • joyous
  • 2017年12月09日 03:19
  • 1931

关于在Windows搭建OpenVPN的详细过程

OpenVPN虚拟专用网安装与部署 1、介绍    虚拟专用网VPN(virt ual private network)是在公共网络中建立的安全网络连接,这个网络连接和普通意义上的网络连接...
  • football98
  • football98
  • 2016年01月04日 13:36
  • 13089

远程接入局域网--windows下搭建openvpn服务

这里我是进行实验,用Vmware虚拟机模拟一个外网访问局域网的环境 目的:实现外网ip 访问一个局域网。 环境: openvpn server windows7 下搭建openvpn ser...
  • hpp24
  • hpp24
  • 2017年03月31日 17:11
  • 1969

Windows下openVPN GUI的安装与配置

OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL ...
  • qq_30135665
  • qq_30135665
  • 2016年12月14日 09:40
  • 12136

OpenVPN在Windows下使用User/Pass验证

OpenVPN在Windows下使用User/Pass验证 对于Windows下使用User/Pass验证已经是很久以前的承诺了,因为一开始一直都是在找寻 使用CMD(bat)文件检查用户名/...
  • fjt19900921
  • fjt19900921
  • 2012年10月16日 21:28
  • 3456
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:【技术宅拯救世界】在Windows Server2012上利用OpenVPN搭建自己的VPN服务器
举报原因:
原因补充:

(最多只允许输入30个字)