OpenVPN配置说明

参照版本：Web v3.6.4-200903001

OpenVPN简介

OpenVPN可以在原有网络基础上，建立一个加密的虚拟网络通道，通道建立完成后会给每个连入的设备分配一个IP地址，从而实现各个设备之间的相互通讯。

OpenVPN配置位置：维护模式 – OpenVPN。

OpenVPN页面

建立一个OpenVPN通道需要一个服务端，服务端是整个虚拟网络的中心，客户端都必须能与服务端建立连接才能连入虚拟网络。

服务端模式

1. 点击配置信息选项卡，模式选项设置为 服务端。

服务端配置项

1. 服务端有6个基本参数，全部为必填。

   1. 服务端口：客户端与服务端建立连接时访问的端口，默认：1194。

   2. CA证书、服务端证书、服务端私钥、DH密钥这4项用于通道信息的加密，判断是否允许客户端连入。可以点击旁边的【生成证书和密钥】按钮来生成（生成的证书期限均为3650天），也可以自行生成填入。

   3. 网段：限制虚拟网络分配IP地址在这个网段内，默认：10.8.0.0/24。

2. 填写以上信息，点击【提交】，如果填写信息无误，就完成了一个OpenVPN服务器的搭建。

3. 另外点击【高级】按钮，还有3个高级配置项，其中 是否允许客户端相互通讯 和 是否允许多客户端共用名称（密钥、证书） 根据需要自行勾选即可。CA私钥可以生成客户端证书和密钥的，填写后状态信息选项卡会出现一个 生成客户端证书和密钥 的按钮，方便使用。

4. 配置完成后，可以在状态信息选项卡里查看相关信息。

服务端模式的状态信息

1. 重启OpenVPN：对OpenVPN程序进行重启。

   1. 模式：查看当前OpenVPN的模式。

   2. 日志：查看OpenVPN程序运行的输出日志。

   3. 虚拟通道IP地址：查看当前设备在虚拟网络通道中的IP地址。

   4. 连入信息：查看当前有哪些客户端连入。

   5. 生成客户端证书和密钥：填写参数自动生成客户端证书和密钥文件，或者直接生成OpenVPN配置文件（不仅可以用在网关的OpenVPN上，也可以用在其他的OpenVPN端，比如Windows、Android平台的OpenVPN）。

      1. 名称：客户端名称。

      2. 开始时间、结束时间：证书的使用期限。

      3. 服务端IP：如果要创建配置文件，需要填写这一项，这一项是指客户端访问服务器的地址，按照实际情况填写即可。

生成客户端证书和密钥窗口

1. 配置客户端IP地址：可以为客户端配置IP地址，需要注意的是IP地址要在服务端配置的网段内，并且不能与服务端和其他客户端的IP地址相同，配置完成后，需要客户端重新连入才能生效（重启服务端或重启对应客户端）。

配置客户端IP地址窗口

客户端模式

1. 点击配置信息选项卡，模式选项设置为 客户端。

客户端配置项

1. 客户端有6个配置项，全部为必填。

   1. 本地端口：与服务端建立链接所占用本地的端口。

   2. 服务端IP：OpenVPN服务器的IP地址。

   3. 服务端端口：OpenVPN服务器的端口号。

   4. CA证书：需要与OpenVPN服务器的CA证书相同。

   5. 客户端证书：由服务端CA私钥标记的证书，可以用服务端分配。

   6. 客户端私钥：可以用服务端分配。

2. 填写完成后，点击【提交】完成客户端的配置。

3. 客户端的状态信息里会显示当前所处的模式、被服务端分配的IP地址和OpenVPN客户端名称，也可以点击按钮重启OpenVPN或查看OpenVPN程序的日志信息。

客户端模式的状态信息

自定义模式

1. 点击配置信息选项卡，模式选项设置为 自定义。自定义模式可以按照自己需求编写OpenVPN的配置文件。

自定义配置项

1. 自定义模式默认只有一个配置项，可以在里面写入OpenVPN配置文件信息，如果一个配置文件不够的话，可以点击下面【+】添加文件，添加的文件与配置文件在同一级目录。

添加配置项

1. 填写完成后，点击【提交】完成客户端的配置。

2. 自定义的状态信息里只显示当前所处的模式和被服务端分配的IP地址，可以点击按钮重启OpenVPN或查看OpenVPN程序日志信息。

自定义模式的状态信息

虚拟网络设备:tun

通信协议:tcp