[笔记]Windows使用OpenVpn构建虚拟局域网

已于 2023-06-06 22:57:54 修改
阅读量1.9w 收藏 166
点赞数 21
分类专栏: 工具 文章标签: 笔记 windows
于 2023-05-04 16:27:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1113673178/article/details/130488876
版权
本文详细介绍了在Windows系统上安装和配置OpenVPN服务端和客户端的步骤,包括安装过程、配置文件修改、防火墙设置以及连通性测试。在服务端,重点讲解了生成证书和密钥、配置8080端口等操作;在客户端,强调了配置文件的复制和修改。常见问题部分解答了客户端报错找不到证书的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

vpn全名 虚拟专用网络 使用这种技术可以使不同的地址的主机处于一个虚拟局域网络,常见的案例就是公司vpn就是让职工能在外网访问到公司的服务器。

而openvpn就是开源的实现。

一、Windows Openvpn方案

客户端:192.168.111.130
服务端:192.168.0.164

构建前:
在这里插入图片描述

client---->server 通过
server----->client 不可

构建后:
在这里插入图片描述
client---->server 通过
server----->client 通过

1.1 openvpn server windows端安装

参考1
参考2
安装包下载地址(既是客户端又是服务端)

目录结构

在这里插入图片描述

服务端安装

一路next,注意要选中以下选项
在这里插入图片描述
依次在同一个bash会话中,运行命令:

cd "C:\Program Files\OpenVPN\easy-rsa"
init-config.bat  # init-config 会把 vars.bat.sample 复制为 var.bat
vars.bat # vars.bat 用来设置一些变量,主要就是配置文件中修改的那部分
clean-all.bat # 会清掉 C: \Program File\OpenVPN\easy-rsa\keys 目录,再把 index.txt 和 serial 文件放进来。
build-ca.bat # 生成根证书
build-hd.bat # 生成 dh1024.pem 文件,Server 使用 TLS(OpenSSL) 必须要有的文件
build-key-server.bat server
# 生成服务端密钥和证书
# server01 是自己定义的参数名,与上相应的就会生成 server01.key、server01.csr 和 server01.crt,也都是在 keys 目录里。
# 这一步像 build-dh.bat 一样有些东西要填写,之后就是该回答 y 的 y 一下,关键就一个:
# Common Name 必须填,且不能与执行 build-dh 时相同,否则会报:
# failed to update database
# TXT_DB error number 2
# 找不到 C:\Program Files\OpenVPN\easy-rsa\keys\*.old
# 三个文件 server01.key、server01.csr 和 server01.crt 也会生成,但文件 server01.crt 的大小是 0 字节无效的,就要重新再来,看到 Data Base Updated 才行。
# 要生成多个服务端的密钥和证书则继续 build-key-server server02 ......

build-key.bat client #客户端生成密钥和证书
# build-ca和build-key-server一样要输入一堆东西,这里注意的是 Common Name 输入client,或者(client1,客户端名依次递增)
..\bin\openvpn --genkey --secret keys\ta.key # 生成 ta.key 文件

然后生成了一堆证书信息
在这里插入图片描述

证书相关文件介绍:
参考:SSL(TLS)

复制服务端配置文件

把key下面文件复制到config

  • ca.crt
  • ca.key
  • server.crt
  • server.csr
  • server.key
  • dh1024.pem
  • ta.key

把sample-config下的以下文件复制到config

  • server.ovpn

config就会有以下文件:(忽略ipp.txt,和openvpn-status.log 这是启动成功后产生的文件)
在这里插入图片描述

修改服务端配置文件

server.ovpn改为如下:

port 8080 # 连接端口
proto tcp  # 协议
dev tun  # tun模式
ca ca.crt # 根证书名
cert server.crt # 服务端证书名
key server.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 192.168.89.0 255.255.255.0 #局域网网段
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp" 
push "dhcp-option DNS 218.85.157.99" 
push "dhcp-option DNS 223.5.5.5" 
push "route 192.168.88.0 255.255.255.0"
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log # 日志文件
verb 4

配置8080允许通过防火墙

在这里插入图片描述

启动服务端

点击openvpn-gui.exe

右键托盘下的openvnp选中connect

成功连接如下
在这里插入图片描述

查看此时ip为192.168.89.1

在这里插入图片描述

1.2 openvpn client windows端安装

安装步骤同服务端,

复制服务端生成的配置文件到客户端的config

C:\Program Files\OpenVPN\easy-rsa\keys目录下的文件复制到config:

  • client.crt
  • client.csr
  • client.key
  • ca.key
  • ca.crt
  • ta.key
    (以上文件均为服务端生成的)

复制sample-config/client.ovpn到config下,并修改为:

client
dev tun
proto tcp
 
remote 192.168.0.164 8080 # 服务端ip和映射端口
;remote my-server-2 8080
 
;remote-random
 
resolv-retry infinite
nobind
user nobody
group nobody
;route 192.168.0.0 255.255.252.0
persist-key
persist-tun
 
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
 
ca ca.crt
cert client.crt
key client.key
 
ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4

启动客户端

点击openvpn-gui.exe
右键托盘下的openvnp选中connect

查看此时客户端ip会发现还有一个192.168.89.6
在这里插入图片描述

二、连通测试

192.168.89.1 ping 192.168.89.6
在这里插入图片描述

三、常见问题

3.1 客户端报错 ‘client.crt’: No such file or directory

Options error: --cert fails with ‘client.crt’: No such file or directory
Options error: --key fails with ‘client.key’: No such file or directory

原因:很有可能是生成证书名时使用client 而不是带序号的 故文件名为client1.crt
解决方案:

  • client1.crt 改为 client.crt
  • client1.key 改为 client.key
windows搭建vp*服务
a1119619789的博客
03-12 2037
适用于参加网络系统管理的学生进行学习与参考
不同平台和操作系统如何夸网段异地组网和进行数据传输?如何搭建虚拟专有网络访问公司内网?如何使用openvpn连通多个异地机房内网?如何使用OpenVPN实现于异地访问公司内网资源?
代码讲故事
02-28 596
不同平台和操作系统如何夸网段异地组网和进行数据传输?如何搭建虚拟专有网络访问公司内网?如何使用openvpn连通多个异地机房内网?如何使用OpenVPN实现于异地访问公司内网资源? 目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android、iOS、MacOS(2020年官方推出Mac客户端)上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软。
OpenVPN搭建以及使用
m0_69804823的博客
12-04 1391
tls-auth ta.key 0 # This file is secret #拒绝dos攻击,提高VPN安全性,这里要在/etc/openvpn 下生成该文件,下文会生成该文件。ca ca.crt #ca证书文件位置(此处为ca.crt文件存放位置,如果不与server.conf文件在同一路径下,要标出文件位置),加载目录。3.打包 client 下所有文件:tar -zcvf client.tar.gz /etc/openvpn/client/*
Windows OpenVPN的安装之桥接模式
pcplayer的博客
01-28 4715
OpenVPN 的桥接模式的安装设置
基于OpenVPN的双机udp通信
最新发布
weixin_41967369的博客
03-25 281
工作随笔:实现两个可以ping通公网的设备进行远程通信。实现需要一台公网服务器,两太电脑或者其他设备,用于配置两台客户端,地址自动可以分配也可以静态分配;
Windows OpenVPN的安装之服务器自动启动连接
pcplayer的博客
06-14 4114
1. 概念:OpenVPN 安装了一个服务叫做 OpenVPNService,可以在 Windows 系统的服务里面看到;这个服务需要的配置文件放在 config-auto 目录下;配置文件的名称可以是任意文件名,后缀是 .ovpn 就说明它是 OpenVPN 的配置文件。2. 如果上述两个条件(1. 服务自动运行;2. 配置文件在正确目录下),仍然不行,应该去看 log 目录底下的 log 文件,看看问题在哪里。
Windows 10 vpn连接与Windows 2003 搭建vpn
-tacoooooo的博客
07-25 3883
在我们使用VP N时,我们会有很多时候需要进行测试,有时候因为版本不同导致有许多小细节需要修改,在网上的博文或者资料比较零散,本篇文章将其进行整理。本文主要用于测试与调试使用,没其他特殊用途,后续还会更新Windows XP的连接。
openVpn搭建异地局域网
qq_31167425的博客
08-30 3357
opvenvpn公网环境异地访问公司局域网
windows下编译openvpn
sspdfn的专栏
06-08 1441
windows下编译openvpn译文原地址:https://community.openvpn.net/openvpn/wiki/BuildingOnWindows壹、概要 警告:这片文章已经被废弃,且可能应用于部分历史版本的OpenVpn,当前的windows下的OpenVpn创建方法在这儿:Building Using Generic Build system(https://commun...
Windows上配置OpenVPN,使客户端能够访问服务器端内网其他主机
wangpwcsdn的博客
10-19 1万+
其中,-p参数是指路由将被永久添加到路由表中,192.168.1.0是内网子网的IP地址,255.255.255.0是子网掩码,192.168.1.10是OpenVPN服务器的IP地址。添加路由:在OpenVPN服务器上添加一条路由,将要访问的内网子网添加到服务器的路由表。这样,当客户端连接到OpenVPN服务器后,服务器会自动将访问请求转发到内网子网,从而实现客户端访问服务器端内网其他主机。在路由配置中,需要确保OpenVPN服务器和客户端的路由表能够正确设置,以实现数据包的转发和反向转发。
用VMware构建真实的虚拟网络
ncdawen的专栏
02-13 7415
很多有志于成为合格网管的朋友往往看了很多书却缺乏实践的条件,毕竟一个网络至少需要两台计算机,如果想实践构建一些复杂点的网络(例如包括多个子网),3-4电脑是最小的要求了。而对于学习者而言,要同时拥有这么多台电脑有一定困难,即使你可以接触一些有多台电脑的网络环境(例如在办公室网络),也不是每台电脑都允许你随意设置的。特别是一些管理工作(如建立域,对域进行管理等)。好在,我们有VMware,这个软件允
使用openvpn docker及frp docker工具构建虚拟专业网络(V-P-N)
虎哥LoveDroid
07-18 3598
借助Docker和OpenVPN技术,您可以在短时间内设置并运行VPN服务器,并保证您的服务器安全。
教你如何组建虚拟局域网
08-25
很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。顶,正正很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。很好的资料,值得大家一看啊,这是中山大学内部资料,很好很强大。。。。。。。。。。。。
作为网络工程师,网络类型分不清?一文带你了解广域网、城域网、局域网、校园网、个人网等
网络技术联盟站
11-27 506
在网络工程师的工作中,理解不同类型的网络至关重要。无论是设计网络拓扑、配置设备,还是进行故障排查,掌握网络类型的特点与适用场景,能够大大提高工作效率。然而,很多人仍然对广域网(WAN)、城域网(MAN)、局域网(LAN)、校园网(CAN)、个人网(PAN)等概念感到模糊不清。本文将详细介绍这些网络类型的定义、特性、用途以及如何根据实际需求选择合适的网络类型。
CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 969
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
软考中级网络工程师学习笔记(知识点汇总)普通版
华农老林的博客
11-09 7155
考试科目1:计算机与网络知识 1.计算机系统知识 第二章 数据通信 (1) 数据通信******两个实体间的数据传输和交换。 2. 1数据通信技术 2.1.1 模拟数据通信和数字数据通信 (2) 模拟数据******在某个区间为连续的值的数据 (3) 数字数据******在某个区间为离散的值的数据 (4) 模拟、数字数据之间的相互转换问题? 模拟数据通过编码解码器(CODEC)转...
软考高项-信息系统项目管理师-精华笔记
weixin_44253899的博客
04-16 6324
【人生苦短,只看精华】软考信息系统项目管理师教程共923页,分28章,1264000字。本文取其精华,梳理归纳,分为2个部分介绍重点知识:第1部分:信息系统;第2部分:项目管理。开始画笔记⬇⬇⬇⬇⬇⬇⬇
完整的openvpn 服务端搭建,小白也能搭建!!网上最全的openvpn 服务端搭建文档之一,附带客户端创建管理的脚本
热门推荐
weixin_42474071的博客
11-19 1万+
最近想尝试通过openvpn连接连接家里的nas和手机进行照片传输分享。加上之前从网上找教程,搞了很久才搞出服务端,但是但是当时不太了解,导致部署的openvpn server可以使用,但是感觉摇摇欲坠,像是一堆bug的软件,自己都不知道为啥可以用了。这次趁着有时间,也有需求就重新搭建了。由于网上各种教程参差不齐,所以自己写一个完成过程的笔记。以方便自己日后使用,也方便其他人参考。PS:不知道为啥群晖上导入客户端证书会提示无效证书,已经找群晖技术支持,目前还没反馈。有大佬知道要怎么搞可以说一下吗。
Windows Server 2019 单网卡 PPTP+端口映射 VPN搭建
weixin_42366182的博客
06-30 3571
路由器上仍旧是IKE(udp500),IKE NAT(udp4500),L2TP(udp1701)和PPTP(tcp1723)四项,没啥变化;
openvpn安装 windows
07-24
要在Windows系统上安装并配置OpenVPN,请按照以下步骤操作: ### 安装 OpenVPN **第一步:下载 OpenVPN** 访问 OpenVPN 的官方网站 (https://openvpn.net/) 下载适用于 Windows 系统的 OpenVPN 安装包。 **第二步:运行安装程序** 双击下载的 `.exe` 文件启动安装向导。 **第三步:完成安装** 根据提示选择默认选项进行安装即可。通常情况下,可以选择“典型”或“完全”安装,并允许添加到系统路径中以便于在命令行中直接使用 OpenVPN 工具。 ### 配置 OpenVPN 安装完成后,需要生成配置文件以及设置服务器和客户端证书等信息。以下是基本的配置过程: #### 创建 OpenVPN 配置文件 (`server.conf` 或 `client.conf`) 打开文本编辑器(如 Notepad++、Sublime Text 等),创建一个新的配置文件。下面是一个简单的示例配置用于创建一个本地服务器端口443的例子: ```plaintext dev tun proto tcp port 443 ca ca.crt cert server.crt key server.key dh dh2048.pem server 192.168.1.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" keepalive 10 120 tls-auth ta.key 0 # This is the same as the name of your .key file without ".key" at the end. cipher AES-256-CBC auth SHA256 verb 3 ``` 这里,你需要替换上述示例中的 `ca.crt`, `server.crt`, `server.key`, 和 `ta.key` 文件名及内容。 #### 获取 SSL 证书 为了使服务器能够验证客户端身份并安全地连接,您需要获取或自动生成一对 CA (Certificate Authority) 和服务器证书。通常,这一步骤包括: 1. **生成 CA**:使用 OpenSSL 来生成 CA。 ```bash openssl genrsa -out ca-key.pem 2048 openssl req -x509 -new -nodes -key ca-key.pem -sha256 -days 3650 -out ca.crt ``` 2. **生成服务器证书和私钥**:基于您的域名或IP地址生成。 ```bash openssl genrsa -out server-key.pem 2048 echo "CN=localhost" | openssl req -new -sha256 -key server-key.pem -out server.csr openssl x509 -req -in server.csr -CA ca.crt -CAkey ca-key.pem -set_serial 01 -out server.crt ``` #### 验证配置文件 确认所有参数都已正确填写,并检查是否有语法错误。 #### 运行 OpenVPN 在命令行中输入以下命令开始服务器: ``` cd \path\to\your\openvpn\folder openvpn --config path\to\your\configuration_file.ovpn ``` 对于客户端,使用类似于的服务: ``` openvpn --config path\to\your\client_configuration_file.ovpn ``` ### 使用 OpenVPN - 对于服务器,确保其正在运行并且正确配置了网络规则以允许从外部设备连接。 - 对于客户端,通过将相应的配置文件指定给 `openvpn` 命令来进行连接。 ###
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二进制怪兽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值