windows下利用OpenVPN搭建VPN服务器

一、OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主页）。

openvpn-2.1_beta16命令行版，下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe
也可以下图形版。

二、安装与配置

第一步：安装openvpn
这一部分是服务端跟客户端都要做的工作，操作完全相同
双击 openvpn-2.1_beta16-install.exe进行安装，点击NEXT，I Agree，NEXT之后开始选择安装路径，我手动修改为C:\Program Files\OpenVPN 。点击 Install 开始安装，安装过程中，弹出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next,Finish 完成安装。

第二步: VPN服务器配置：
说明：架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。
服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：
(1)修改C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample的以下部分
set HOME=%ProgramFiles%\OpenVPN\easy-rsa

set KEY_COUNTRY=US

set KEY_PROVINCE=CA

set KEY_CITY=SanFrancisco

set KEY_ORG=FortFunston

set KEY_EMAIL=mail@domain.com

请根据自身情况修改,也可以不修改，改为

set HOME=C:\Program Files\OPENVPN\easy-rsa

set KEY_COUNTRY=CN #(国家)

set KEY_PROVINCE=GuangDong #(省份)

set KEY_CITY=ShenZhen #(城市)

set KEY_ORG=oovc.com #(组织)

set KEY_EMAIL=admin@oovc.com #(邮件地址)

上面#开始的是注释，请不要写到文件中。
打开命令提示符：

开始-->运行...-->键入cmd，回车，进入命令提示符

或者 开始-->程序-->附件-->命令提示符

进入C:\Program Files\openvpn\easy-rsa目录下：
命令如下：
（1）cd C:\Program Files\openvpn\easy-rsa

init-config

vars

clean-all

上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入openvpn\easy-rsa目录，运行vars就可以了，不需要上面那些步骤了。

（2）下面开始证书的制作：
生成根证书:(请输入红字部分)
build-ca

build-dh

生成服务端密钥:
build-key-server server




生成客户端密钥
build-key client1



build-key client2 //可以继续配置第二个VPN客户端密钥

//生成的密钥存放于C:\Program Files\openvpn\easy\rsa\keys目录下

[1] [2] 下一页