[笔记]Windows使用OpenVpn构建虚拟局域网

已于 2023-06-06 22:57:54 修改
阅读量1.4w 收藏 134
点赞数 18
分类专栏: 工具 文章标签: 笔记 windows
于 2023-05-04 16:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/130488876
版权

文章目录

前言

vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。

而openvpn就是开源的实现。

一、Windows Openvpn方案

客户端:192.168.111.130
服务端:192.168.0.164

构建前:
在这里插入图片描述

client---->server 通过
server----->client 不可

构建后:
在这里插入图片描述
client---->server 通过
server----->client 通过

1.1 openvpn server windows端安装

参考1
参考2
安装包下载地址(既是客户端又是服务端)

目录结构

在这里插入图片描述

服务端安装

一路next,注意要选中以下选项
在这里插入图片描述
依次在同一个bash会话中,运行命令:

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat  # init-config 会把 vars.bat.sample 复制为 var.bat
vars.bat # vars.bat 用来设置一些变量,主要就是配置文件中修改的那部分
clean-all.bat # 会清掉 C: \Program File\OpenVPN\easy-rsa\keys 目录,再把 index.txt 和 serial 文件放进来。
build-ca.bat # 生成根证书
build-hd.bat # 生成 dh1024.pem 文件,Server 使用 TLS(OpenSSL) 必须要有的文件
build-key-server.bat server
# 生成服务端密钥和证书
# server01 是自己定义的参数名,与上相应的就会生成 server01.key、server01.csr 和 server01.crt,也都是在 keys 目录里。
# 这一步像 build-dh.bat 一样有些东西要填写,之后就是该回答 y 的 y 一下,关键就一个:
# Common Name 必须填,且不能与执行 build-dh 时相同,否则会报:
# failed to update database
# TXT_DB error number 2
# 找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old
# 三个文件 server01.key、server01.csr 和 server01.crt 也会生成,但文件 server01.crt 的大小是 0 字节无效的,就要重新再来,看到 Data Base Updated 才行。
# 要生成多个服务端的密钥和证书则继续 build-key-server server02 ......

build-key.bat client #客户端生成密钥和证书
# build-ca和build-key-server一样要输入一堆东西,这里注意的是 Common Name 输入client,或者(client1,客户端名依次递增)
..\bin\openvpn --genkey --secret keys\ta.key # 生成 ta.key 文件

然后生成了一堆证书信息
在这里插入图片描述

证书相关文件介绍:
参考:SSL(TLS)

复制服务端配置文件

把key下面文件复制到config

  • ca.crt
  • ca.key
  • server.crt
  • server.csr
  • server.key
  • dh1024.pem
  • ta.key

把sample-config下的以下文件复制到config

  • server.ovpn

config就会有以下文件:(忽略ipp.txt,和openvpn-status.log 这是启动成功后产生的文件)
在这里插入图片描述

修改服务端配置文件

server.ovpn改为如下:

port 8080 # 连接端口
proto tcp  # 协议
dev tun  # tun模式
ca ca.crt # 根证书名
cert server.crt # 服务端证书名
key server.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 192.168.89.0 255.255.255.0 #局域网网段
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 218.85.157.99" 
push "dhcp-option DNS 223.5.5.5" 
push "route 192.168.88.0 255.255.255.0"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log # 日志文件
verb 4

配置8080允许通过防火墙

在这里插入图片描述

启动服务端

点击openvpn-gui.exe

右键托盘下的openvnp选中connect

成功连接如下
在这里插入图片描述

查看此时ip为192.168.89.1

在这里插入图片描述

1.2 openvpn client windows端安装

安装步骤同服务端,

复制服务端生成的配置文件到客户端的config

C:\Program Files\OpenVPN\easy-rsa\keys目录下的文件复制到config:

  • client.crt
  • client.csr
  • client.key
  • ca.key
  • ca.crt
  • ta.key
    (以上文件均为服务端生成的)

复制sample-config/client.ovpn到config下,并修改为:

client
dev tun
proto tcp
 
remote 192.168.0.164 8080 # 服务端ip和映射端口
;remote my-server-2 8080
 
;remote-random
 
resolv-retry infinite
nobind
user nobody
group nobody
;route 192.168.0.0 255.255.252.0
persist-key
persist-tun
 
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
 
ca ca.crt
cert client.crt
key client.key
 
ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4

启动客户端

点击openvpn-gui.exe
右键托盘下的openvnp选中connect

查看此时客户端ip会发现还有一个192.168.89.6
在这里插入图片描述

二、连通测试

192.168.89.1 ping 192.168.89.6
在这里插入图片描述

三、常见问题

3.1 客户端报错 ‘client.crt’: No such file or directory

Options error: --cert fails with ‘client.crt’: No such file or directory
Options error: --key fails with ‘client.key’: No such file or directory

原因:很有可能是生成证书名时使用client 而不是带序号的 故文件名为client1.crt
解决方案:

  • client1.crt 改为 client.crt
  • client1.key 改为 client.key
二进制怪兽
关注
  • 18
    点赞
  • 134
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
免费的虚拟局域网工具解决方案
10-18
免费的虚拟局域网工具解决方案 (实现远程游戏局域网联机等)
Windows11 装不了虚拟网卡无法启动虚拟机
04-19
Windows11 装不了虚拟网卡,可能可以帮助您解决问题
win10openvpn搭建与安卓客户端使用(仅用于内网穿透,不可非法使用
IT赵云的博客
01-21 1万+
在有公网动态ip,域名,和端口映射的电脑上进行搭建openvpn服务端,安卓作为客户端
win server部署open VPN(亲测有用---成功)
码岛小哥的博客
04-30 2276
win server部署open VPN过程记录,希望对大家有帮助。
openVPN客户端连接指南
衡水铁头哥的博客
05-20 1115
正文共:888 字 26 图,预估阅读时间:1 分钟其实在将openVPN的配置文件合一之后(配置优化:将openVPN的配置文件合4为1),我感觉前面测试的4个操作系统就可以使用相同的配置文件了。今天我们就来测试一下是否可行,正好验证昨天的nginx在各系统下面是不是真好用(通过Nginx做一个openVPN配置文件下载页面)。首先结合openVPN服务器部署时的相关证书文件得到ovpn配置文件...
vpn的搭建
weixin_63879600的博客
11-30 1217
vsn的搭建
VPN入门教程(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84254474的博客
04-13 4144
配置路由器端口IP命令en # 进入特权模式conf t # 进入全局配置模式int Fa0/x​​ # 进入需要配置的端口ip add IP 子网掩码 #
【运维知识进阶篇】手把手教你搭建OpenVPN(保姆级教程)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-16 8万+
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证,手把手教大家搭建OpenVPN
Windows 下的 OpenVPN 安装
pcplayer的博客
01-28 1万+
Windows 底下的 OpenVPN 安装配置。
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
Amosstan的博客
08-16 3万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
Windows 10 搭建 开放虚拟专用网络实验(客户端与服务端)
wssfy的博客
08-03 3737
本文主要讲述了在windows上服务端与客户端的搭建以及一些问题
openVPN客户端安装
liufangaliya的专栏
06-01 9621
客户端证书路径:/etc/openvpn/easy-rsa/pki/issued/client.crt客户端私钥路径:/etc/openvpn/easy-rsa/pki/private/client.key将生成的客户端证书(client.crt)、私钥(client.key),服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/openvpn/client`,可以用sz命令通过XSHEEL发送到Windows端,然后用rz命令从Windows端发送给客户端。
n2nguien 内网穿透,搭建虚拟局域网工具windows 客户端
04-15
n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
Tap-Windows Adapter 虚拟网卡
05-23
Tap-Windows Adapter 虚拟网卡 vpn 多联 神器
VPN系统使用说明pdf
最新发布
06-16
我校目前使用的VPN系统已经和我校的门户系统实现了用户集成工作, 校内门户系统的用户均可以使用门户系统的用户名和密码来使用VPN 系统。如在门户系统中对密码进行了修改,则登录VPN系统的时候也 需使用新的密码登录...
代理搭建工具,局域网连接工具softether server and client v4.43-9799
05-13
把多个局域网连接成一个大局域网;其他各种强大的网络搭建都能做 截止到发贴日(2024-5-13),最新的版本是该版本 v4.43-9799 另附网盘下载地址 https://pan.baidu.com/s/1K3hqYkBp_gtMTkxVd21csQ?pwd=8888 使用...
如何使用OpenVPN搭建局域安全网
weixin_57228276的博客
04-30 8869
这里根据提示我输入了本地服务器的域名或者IP地址,下面选是否使用udp或者tcp,这个不选默认是udp,因为udp的连接更快,但是容易丢包,但是在现在这么快的网速下丢包率很低.很多游戏都是基于udp开发,后面都是无脑回车…就会进入到下面这个图片,然后直接点击图片右下角最大的一个黄色的文字 **这里我选择第一个,因为这个第一个就是服务器的局域网IP我能访问到的。**就可以进行下载了。
Windows上配置OpenVPN,使客户端能够访问服务器端内网其他主机
wangpwcsdn的博客
10-19 5960
其中,-p参数是指路由将被永久添加到路由表中,192.168.1.0是内网子网的IP地址,255.255.255.0是子网掩码,192.168.1.10是OpenVPN服务器的IP地址。添加路由:在OpenVPN服务器上添加一条路由,将要访问的内网子网添加到服务器的路由表。这样,当客户端连接到OpenVPN服务器后,服务器会自动将访问请求转发到内网子网,从而实现客户端访问服务器端内网其他主机。在路由配置中,需要确保OpenVPN服务器和客户端的路由表能够正确设置,以实现数据包的转发和反向转发。
安装 OpenVPN 客户端
Rory的博客
03-27 4万+
安装 OpenVPN 客户端 yum -y install epel-release yum -y install openvpn ​ 配置客户端 注意:开启openvpn的时候,原先连接的SSH会断掉,并且服务端会分配给你一个局域网IP(具体IP段和服务端配置相关), 可以用这个ip连接. 如何查看局域网的ip: 服务端的配置中会有status 一项,后面会跟着一个用来记录连接状态的文件名, 查看这个文件就可以找到了. 方法一:命令行方式(不推荐) ​ 首先需要把服务端提供的 .ovpn文件上传到
如何使用OpenVPN
04-01
OpenVPN是一款开源的虚拟私人网络(VPN)软件,可以在多个操作系统上运行,包括Windows、Linux、macOS和Android等。下面是使用OpenVPN的步骤: 1. 下载和安装OpenVPN客户端。你可以从OpenVPN官网下载适合你操作系统的客户端,并按照安装向导进行安装。 2. 获得OpenVPN配置文件。OpenVPN需要一个配置文件来建立VPN连接,你可以从VPN服务提供商处获得配置文件。 3. 将配置文件导入OpenVPN客户端。在OpenVPN客户端中,选择“导入配置文件”,然后选择你下载的配置文件。 4. 连接VPN。在OpenVPN客户端中,选择你导入的配置文件,然后点击“连接”按钮,等待连接成功的提示。 5. 测试VPN连接。连接成功后,你可以打开浏览器并访问一些被屏蔽的网站或服务,以测试VPN连接是否正常工作。 注意:使用OpenVPN连接VPN需要VPN服务提供商提供VPN服务器和配置文件。同时,为保护你的隐私和安全,建议只使用可信赖的VPN服务提供商。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值