OpenVPN配置说明

参照版本:Web v3.6.4-200903001

OpenVPN简介

OpenVPN可以在原有网络基础上,建立一个加密的虚拟网络通道,通道建立完成后会给每个连入的设备分配一个IP地址,从而实现各个设备之间的相互通讯。

OpenVPN配置位置:维护模式 – OpenVPN。

OpenVPN页面

建立一个OpenVPN通道需要一个服务端,服务端是整个虚拟网络的中心,客户端都必须能与服务端建立连接才能连入虚拟网络。

服务端模式

  1. 点击配置信息选项卡,模式选项设置为 服务端。

服务端配置项

  1. 服务端有6个基本参数,全部为必填。

    1. 服务端口:客户端与服务端建立连接时访问的端口,默认:1194。

    2. CA证书、服务端证书、服务端私钥、DH密钥这4项用于通道信息的加密,判断是否允许客户端连入。可以点击旁边的【生成证书和密钥】按钮来生成(生成的证书期限均为3650天),也可以自行生成填入。

    3. 网段:限制虚拟网络分配IP地址在这个网段内,默认:10.8.0.0/24。

  2. 填写以上信息,点击【提交】,如果填写信息无误,就完成了一个OpenVPN服务器的搭建。

  3. 另外点击【高级】按钮,还有3个高级配置项,其中 是否允许客户端相互通讯 和 是否允许多客户端共用名称(密钥、证书) 根据需要自行勾选即可。CA私钥可以生成客户端证书和密钥的,填写后状态信息选项卡会出现一个 生成客户端证书和密钥 的按钮,方便使用。

  4. 配置完成后,可以在状态信息选项卡里查看相关信息。

服务端模式的状态信息

  1. 重启OpenVPN:对OpenVPN程序进行重启。

    1. 模式:查看当前OpenVPN的模式。

    2. 日志:查看OpenVPN程序运行的输出日志。

    3. 虚拟通道IP地址:查看当前设备在虚拟网络通道中的IP地址。

    4. 连入信息:查看当前有哪些客户端连入。

    5. 生成客户端证书和密钥:填写参数自动生成客户端证书和密钥文件,或者直接生成OpenVPN配置文件(不仅可以用在网关的OpenVPN上,也可以用在其他的OpenVPN端,比如Windows、Android平台的OpenVPN)。

      1. 名称:客户端名称。

      2. 开始时间、结束时间:证书的使用期限。

      3. 服务端IP:如果要创建配置文件,需要填写这一项,这一项是指客户端访问服务器的地址,按照实际情况填写即可。

生成客户端证书和密钥窗口

  1. 配置客户端IP地址:可以为客户端配置IP地址,需要注意的是IP地址要在服务端配置的网段内,并且不能与服务端和其他客户端的IP地址相同,配置完成后,需要客户端重新连入才能生效(重启服务端或重启对应客户端)。

配置客户端IP地址窗口

客户端模式

  1. 点击配置信息选项卡,模式选项设置为 客户端。

客户端配置项

  1. 客户端有6个配置项,全部为必填。

    1. 本地端口:与服务端建立链接所占用本地的端口。

    2. 服务端IP:OpenVPN服务器的IP地址。

    3. 服务端端口:OpenVPN服务器的端口号。

    4. CA证书:需要与OpenVPN服务器的CA证书相同。

    5. 客户端证书:由服务端CA私钥标记的证书,可以用服务端分配。

    6. 客户端私钥:可以用服务端分配。

  2. 填写完成后,点击【提交】完成客户端的配置。

  3. 客户端的状态信息里会显示当前所处的模式、被服务端分配的IP地址和OpenVPN客户端名称,也可以点击按钮重启OpenVPN或查看OpenVPN程序的日志信息。

客户端模式的状态信息

自定义模式

  1. 点击配置信息选项卡,模式选项设置为 自定义。自定义模式可以按照自己需求编写OpenVPN的配置文件。

自定义配置项

  1. 自定义模式默认只有一个配置项,可以在里面写入OpenVPN配置文件信息,如果一个配置文件不够的话,可以点击下面【+】添加文件,添加的文件与配置文件在同一级目录。

添加配置项

  1. 填写完成后,点击【提交】完成客户端的配置。

  2. 自定义的状态信息里只显示当前所处的模式和被服务端分配的IP地址,可以点击按钮重启OpenVPN或查看OpenVPN程序日志信息。

自定义模式的状态信息

虚拟网络设备:tun

通信协议:tcp

results matching ""

    No results matching ""