Linux 下 OpenVPN 安装和 Windows OpenVPN GUI 安装笔记

OpenVPN Windows GU客户端安装配置说明c o肖虽懈K I W I丄w lSMOPU一7VVLc oc o 1V卜 W00於00鋼00|1WM便SeES眉Mj W:e: 皿;丄食1吴:Ej WALU1 <■吐 魁<迸“寸 鋼 怒 屁<|迸<血冒逅剑區堞M W丄：tln0SMOPU 一 AA Nd>uedo10三、使用说明 (1)1测试连通 (12)概述什么是OpenVPNVPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPNE疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。

OpenVPN允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。

它大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。

OpenVPF能在Linux、xBSD Mac OS X与Windows 2000/XP 上运行。

它并不是一个基于Web勺VPN软件，也不与IPsec及其他VPN软件包兼容。

我们的OpenVPF安装在CentOS系统上，使用IPsec加密，提供公司内部网络从互联网访问接口，可以通过互联网访问公司内部各种应用，为公司内部信息化建设提供技术保障。

二、安装1. windows客户端下载地址下载址如下，请各位同事自行下载http://ope nvpn .se/files/i nstall_packages/ope nvpn-2.0.9-gui-1.0.3-in stall.exe2.安装前设置WIN7用户下载后，先右键属性，设置兼容模式为win dosxp sp3 并用管理员身份运行。

3.安装程序3t .出总 OperWPJ 2.L!.§-aJ-]-U.3 >«■血 肖 rst^ifdEd ：旭戈：I^m-PN J U[理6曲匕上戏".LEb ij'eaw fJ del C:\lh i_9起II ・ lk 「0pb '・l •前btj E3 旳 甜 C ；'Fi glNiffl rh&Ktosr Wiuyilfl iSMpjf Ixider ： C li'f ogi am - k^' CpmUPNlbr E nitr.T^- rtpen^nwiv ere. 10C% 'Xtpi: fgbor- Cj'lF rngi am t=il«bEipmyPNI^«ilE-c^^n E4ract! Sjnph.C^n t … LtWt FirtHrt 1 Siypr. IQg E.p"trs di: D>fFL. llX*feit Cs'ijh gwii 由曲.*4M|bj ■ i/p F FdHprr Gsl^nqi im F H B 厂严典眄 Edtral: lbEa^32.dl... nifl%匕tlxeyiz.dL 」.100%JL安装完毕后生成如下图标桌面右下角出现如下图标则安装成功。

Linux系统的虚拟私有网络（VPN）配置指南虚拟私有网络（Virtual Private Network，简称VPN）是一种在公共网络上建立安全连接的技术，它可以在不安全的网络中创建一个安全的通信通道，用于保护数据传输的安全性和隐私。

在Linux系统中配置VPN可以实现远程访问、跨网络访问等功能。

本文将介绍Linux系统中配置VPN的步骤和方法。

1. 选择合适的VPN协议VPN协议有多种选择，常见的有OpenVPN、PPTP、L2TP等。

在选择协议时需考虑网络环境和安全性需求。

本文以OpenVPN为例进行配置。

2. 安装和配置VPN服务器a. 在Linux系统上安装OpenVPN软件：打开终端，输入以下命令安装OpenVPN软件。

```$ sudo apt-get update$ sudo apt-get install openvpn```b. 配置OpenVPN服务器：创建一个新的配置文件，例如“server.conf”。

```$ sudo nano /etc/openvpn/server.conf```c. 在配置文件中添加以下内容：```port 1194 # VPN服务器监听端口号proto udp # 使用UDP协议dev tun # 使用虚拟隧道设备ca /etc/openvpn/ca.crt # VPN服务器的CA证书cert /etc/openvpn/server.crt # VPN服务器的证书key /etc/openvpn/server.key # VPN服务器的私钥dh /etc/openvpn/dh2048.pem # Diffie-Hellman密钥交换server 10.8.0.0 255.255.255.0 # VPN虚拟IP地址段ifconfig-pool-persist ipp.txt # IP地址保存文件路径push "redirect-gateway def1 bypass-dhcp" # 所有客户端的网络流量通过VPNpush "dhcp-option DNS 8.8.8.8" # DNS解析使用Google Public DNS push "dhcp-option DNS 8.8.4.4"keepalive 10 120 # 心跳包设置comp-lzo # 数据压缩user nobody # 以nobody用户运行group nogroup # 以nogroup组运行persist-key # 保存密钥persist-tun # 保存虚拟隧道status openvpn-status.log # 日志文件路径verb 3 # 日志输出级别```d. 保存并退出配置文件。

openvpn的简易搭建流程1. 什么是OpenVPN?OpenVPN是一个开源的虚拟私人网络（VPN）解决方案，它通过创建一个加密的隧道，使用户可以在公共网络上安全地传输数据。

2. 配置服务器首先，我们需要一台运行有Linux操作系统的服务器来搭建OpenVPN。

确保服务器具有足够的处理能力和带宽来处理VPN流量。

3. 安装OpenVPN软件在Linux服务器上，使用包管理器从官方软件仓库安装OpenVPN软件。

在终端中执行以下命令：sudo apt-get updatesudo apt-get install openvpn4. 创建证书和密钥在OpenVPN中，证书和密钥用于加密和验证连接。

我们将使用Easy-RSA 工具集来生成这些证书和密钥。

首先，在服务器上创建一个专用目录来存储证书和密钥：sudo mkdir /etc/openvpn/easy-rsa然后，将Easy-RSA工具集复制到该目录：sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/ 进入Easy-RSA目录并初始化证书颁发机构（CA）：cd /etc/openvpn/easy-rsa/sudo ./easyrsa init-pki生成证书和密钥：sudo ./easyrsa build-casudo ./easyrsa gen-req server nopasssudo ./easyrsa sign-req server server生成用于加密和验证客户端连接的证书和密钥：sudo ./easyrsa gen-req client1 nopasssudo ./easyrsa sign-req client client1最后，生成Diffie-Hellman密钥交换文件：sudo openssl dhparam -out /etc/openvpn/dh.pem 20485. 配置OpenVPN服务器在配置OpenVPN服务器之前，我们需要创建一个配置文件来指定服务器的设置。

OPENVPN服务端完全配置手册一．OPENVPN1.下载openvpn最新版本2.上传到linux下并解压3.编译文件cd/home/chenlong/tool/openvpn—2.3.0./configuremakemake install4.新建目录mkdir /etc/openvpn5.将配置文件拷贝到新建目录下cp -r /home/chenlong/tool/openvpn-2.3。

0/sample/ /etc/openvpn/6.配置文件修改cp /etc/openvpn/sample/sample-config-files/server.conf /etc/openvpn/在此配置文件里修改如下项：local 114.112。

50。

242 ＃vpn接入网口IP地址port 1194protoudpdevtunca /etc/openvpn/ca。

crtcert /etc/openvpn/server.crtkey /etc/openvpn/server。

keydh /etc/openvpn/dh.pemserver 10.8.0。

0 255.255。

255.0ifconfig—pool-persist ipp.txtpush "route 192。

168.1.0 255。

255。

255.0”push ”redirect-gateway def1 bypass—dhcp”push "dhcp-option DNS 10.8.0。

1"push "dhcp—option DNS 8。

8.8。

8”client-to-clientkeepalive 10 120comp—lzomax-clients 200persist—keypersist—tunstatus openvpn—status.logverb 37.启动openvpn服务openvpn /etc/openvpn/server.conf ＆二．easy-rsa配置（easy—rsa3）1.下载easy—rsa2.上传到linux下并解压3.将解压得到的文件夹重命名并拷贝到相应目录下mv easy—rsa-mater/ easy—rsa/cp —R easy-rsa/ /etc/openvpn/4.环境配置cd /etc/openvpn/easy-rsa/easyrsa3/mv vars.examplevars在该文件里修改下面的字段，然后保存5.初始化cd/etc/openvpn/easy-rsa/easyrsa3。

OpenVPN 的安装与使用OpenVPN是一种开源的VPN软件，本校开设OpenVPN的目的是为了部分Ipv4的用户访问Ipv6网络提供一种便捷的通道。

直接连接到信息办布设的校园网网络接口的用户如果操作系统已安装IPv6协议可直接访问Ipv6资源，不必安装本软件；那些处于不支持IPv6协议路由设备后的用户如果希望访问IPv6资源，需安装本软件。

需要注意的是该通道只对拥有华东理工大学校园门户的账户及密码的用户开放，启动软件后输入华东理工大学校园门户的账户及密码进行登陆。

本文将向用户介绍如何在Windows操作系统环境下使用OpenVPN软件，对于Linux的用户，你可以参考其中的一些设置。

1、下载并安装首先可以选择从校园网（ftp:///%C8%ED%BC%FE/network/OpenVPN/openvpn-2.0.9-gui-1.0.3-install.exe）或互联网（http://openvpn.se/）寻找OpenVPN GUI软件下载并安装，目前本校推荐使用的是OpenVPN的2.0.9的gui 1.0.3版本，安装过程中只需要按照提示操作，期间可能会提示安装一个网络适配器驱动请允许其操作。

图 1 OpenVPN的安装图片图 2 OpenVPN安装完成图片2、下载相关文件安装完成后，还需将从校园网（ftp:///%C8%ED%BC%FE/network/OpenVPN）位置下载的ca.crt 和ta.key二个文件保存到OpenVPN安装目录下的config目录中（例如：C:\Program Files\OpenVPN\config）。

3、修改OpenVPN连接名称在Windows系统下，为了方便识别OpenVPN的连接，建议将连接名称修改，在这里我们将其修改为“TAP”，如图所示。

图 3 Windows 7下的OpenVPN连接名称4、修改配置文件首先可以将OpenVPN安装目录下sample-config目录中的client.ovpn文件复制到config目录中，然后对其进行修改。

OPENVPN 安装过程(archlinux)配置TUN/TAP 驱动仅需一次的配置如果你使用Linux 2.4.7 或更高版本，十分幸运TUN/TAP 驱动已经捆绑到内核中。

你可以通过如下命令确认：locate if_tun.h此命令产生类似这样的信息/usr/include/linux/if_tun.h。

对于Linux 2.4.7 或更高版本，如果你通过tarball 安装，输入如下命令配置TUN/TAP 设备节点（如果你通过RPM 安装可以忽略这一步，因为RPM为你自动创建该节点）：mknod /dev/net/tun c 10 200如果你使用Linux 2.2，你需要获得版本1.1的TUN/TAP kernel module 并按照安装说明进行操作。

每次系统启动后需要执行一次的配置在Linux 上使用OpenVPN 或任何用到TUN/TAP 设备的程序前需要载入TUN/TAP kernel module：modprobe tun并且启用IP 转发：echo 1 > /proc/sys/net/ipv4/ip_forward1、安装openvpnpacman -S openvpn2、复制OpenVPN提供生成密钥和证书的脚本到/etc/openvpncp -r /usr/share/openvpn/easy-rsa /etc/openvpn/3、编辑/etc/openvpn/easy-rsa/vars,修改如下:export KEY_COUNTRY=”CN”export KEY_PROVINCE=”guangzhou”export KEY_CITY=”guangzhou”export KEY_ORG="cerie"export KEY_EMAIL=linyin@4、建立证书cd /etc/openvpn/easy-rsa使vars配置生效source vars清楚已经存在的密匙和证书./clean-all建立CA./build-ca在/etc/openvpn/easy-rsa/keys目录中生成ca.crt和ca.key.生成的密钥都在/etc/openvpn/easy-rsa/keys目录中生成用于服务器的密钥./build-key-server server创建Diffie Hellman 参数。

OpenVPN虚拟专用网安装与部署OpenVPN虚拟专用网安装与部署OpenVPN虚拟专用网安装与部署1、介绍虚拟专用网VPN(virt ual private network)是在公共网络中建立的安全网络连接，这个网络连接和普通意义上的网络连接不同之处在于，它采用了专有的隧道协议，实现了数据的加密和完整性的检验、用户的身份认证，从而保证了信息在传输中不被偷看、篡改、复制，从网络连接的安全性角度来看，就类似于再公共网络中建立了一个专线网络一样，只补过这个专线网络是逻辑上的而不是物理的所以称为虚拟专用网。

VPN系统的结构图1所示，包括VPN服务器，VPN客户机和隧道。

由于使用Internet进行传输相对于租用专线来说，费用极为低廉，所以VPN的出现使企业通过Internet既安全又经济的传输私有的机密信息成为可能。

2、Windows操作系统中利用OpenVPN配置VPNOpenVPN是一个开源的第三方虚拟专用网配置工具，可以利用固有设备搭建情形的VPN应用网关。

安装配置步骤如下：1.下载安装OpenVPN：请到/index.php/open-source/downloads.html官方网站下载最新版本：openvpn-2.1.1-install.exe（目前官网的最新版本就是2.1.1）双击openvpn-2.1.1-install.exe后具体操作步骤如下：安装完毕后，easy-rsa文件夹在C:\Program Files\OpenVPN\目录下，同时OpenVPN服务器桌面右下角会出现一个新的本地连接，将名字改成OpenVPN。

(如何软件安装完后OpenVPN服务器桌面右下角没有新的连接出现，请双击C:\Program Files\OpenVPN\bin目录下的addtap.bat 文件手动添加一个)1.初始化配置：（一）修改easy-rsa目录下的vars.bat.Sample的内容（最好用写字板打开，以免记事本打开会破坏文档格式），并将其改名为vars.bat ，如下：set KEY_COUNTRY=CNset KEY_PROVINCE=BJset KEY_CITY=BeiJingset KEY_ORG=cdtsmset KEY_EMAIL=sunzhouyi@（二）把easy-rsa下的f.sample改成f。

OpenVPN实现网络互连一、试验网络架构 (2)1.服务器信息 (2)2.操作系统对tun的支持性 (2)3.所需软件及作用 (3)二、LZO软件安装 (3)三、Openvpn安装 (5)四、Openvpn server文件生成 (6)1.编辑Vars文件 (6)2.创建CA文件 (7)五、创建Openvpn Server所需文件 (9)六、创建client端所需文件 (10)七、设置openvpn server的配置文件 (12)八、Openvpn Server的配置文件server001.conf (13)九、客户端主机的配置文件client001.ovpn (22)十、Openvpn server主机上启用openvpn服务 (25)十一、Openvpn Client主机连接Openvpn Server (26)十二、Client内网主机访问server内网主机 (26)1.server主机配置文件下添加ccd文件夹 (26)2.Server主机上开启路由转发和NAT (26)3.client主机上开启路由和远程访问 (27)4.Client内网主机静态路由添加 (31)5.Client访问server多内网段 (32)十三、测试结果 (32)十四、总结 (34)十五、参考文档 (35)OpenVPN实现网络互连一、试验网络架构1. 服务器信息服务器名称OS版本内网IP地址内网网关外网IP地址Openvpn Server RedHat AS4 10.0.17.60 10.0.17.1 NATOpenvpn Client Windows2003 192.168.0.82 192.168.0.12. 操作系统对tun的支持性试验中安装的Red Hat AS4内核默认已经支持tun，并且已经安装tun模块。

对于一些没安装此模块的，需要重新编译内核支持。

内核加载tun模块只是让内核支持隧道，并不是就会出现隧道接口。

Windows安装使用open-vpn客户端1.安装客户端安装的时候要用管理权限身份安装，具体操作就是在下载的安装文件上按鼠标右键，在菜单上选择以管理员身份运行安装过程可以一直点下一步（Next）。

出现虚拟网卡设置安装的时候点安装见下图：最后点Finish 就安装完成了。

ps:安装完openvpn后，电脑会多出一个断开（打叉）的网络连接，这个是正常的（不能禁用这个网络连接）。

2.申请客户端证书目前openvpn使用数字证书方式进行身份认证，请事先申请客户端证书，我会将生成的客户端证书以及客户端配置文件，打包成config_xxxx.zip。

3.拷贝配置文件及客户端证请将config_xxxx.zip解开后，把里面的文件复制到openvpn的安装目录，默认是C:\Program Files\OpenVPN\config里面 (不同windows版本略有差别，64bit win7是C:\Program Files (x86)\OpenVPN\config里)3.使用说明双击运行openvpn-gui(Vista以及windows 7用户注意了，需要设置运行兼容性里用管理员身份运行程序，右键点击桌面openvpn-gui,然后使用管理员身份运行openvpn-gui，见下图)开始连接(运行桌面的OpenVPN GUI) 。

然后右键点击屏幕右下角Openvpn GUI的小图标(如果没有出现下图的菜单，请回到第二步确认配置文件放置正确了。

) ，选择内网或者外网(在家里时用外网，在OA环境用内网，内网只是作为测试验证用)的connect，连接成功后那个图标会变绿。

这样就可以使用内网服务器或者应用的ip进行访问了。

4.参考：如何生成客户端证书登录进入服务器cd /etc/openvpn/easy-rsasource ./vars./build-key client3生成的证书会存放在/etc/openvpn/easy-rsa/keys目录中。