OpenVPNWindowsGUI客户端安装配置说明

OpenVPN Windows GU客户端安装配置说明

c o

肖

虽

懈K I W I

丄w l

SMOPU

一

7VVL

c o

c o 1

V

卜 W

00

於

00

鋼

00

|1

W

M

便

S

e

E

S

眉

M

j W

:e

: 皿

;丄

食

1吴

:E

j W

A

LU

1 <

■

吐 魁<迸“

寸 鋼 怒 屁<|迸

<血

冒

逅剑區堞

M W

丄：tln0SMOPU 一 AA Nd>uedo

10三、使用说明 (1)

1测试连通 (12)

概述

什么是OpenVPN

VPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPNE疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。

OpenVPN允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。

OpenVPF能在Linux、xBSD Mac OS X与Windows 2000/XP 上运行。

它并不是一个基于Web勺VPN软件，也不与IPsec及其他VPN软件包兼容。

我们的OpenVPF安装在CentOS系统上，使用IPsec加密，提供公司内部网络从互联网访问接口，可以通过互联网访问公司内部各种应用，为公司内部信息化建设提供技术保障。

二、安装

1. windows客户端下载地址

下载址如下，请各位同事自行下载

http://ope nvpn .se/files/i nstall_packa

ges/ope nvpn-2.0.9-gui-1.0.3-in stall.e

xe

2.安装前设置

WIN7用户下载后，先右键属性，设置兼容模式为

win dosxp sp3 并用管理员身份运行。

3.安装程序

3t .出总 OperWPJ 2.L!.§-aJ-]-U.3 >«■血 肖 rst^ifd

Ed ：旭戈：I^m-PN J U[理6曲匕上戏".LEb ij'eaw fJ del C:\lh i_9

起II ・ lk 「0pb '・l •前btj E3 旳 甜 C ；'Fi glNiffl rh&Ktosr Wiuyilfl iSMpjf Ixider ： C li'f ogi am - k^' CpmUPNlbr E nitr.T^- rtpen^nwiv ere. 10C% 'Xtpi: fgbor- Cj'lF rngi am t=il«b

EipmyPNI^«ilE-c^^n E4ract! Sjnph.C^n t … LtWt FirtHrt 1 Siypr. IQg E.p"trs di: D>fFL. llX*fe

it Cs'ijh gwii 由曲.*4M|bj ■ i/p F FdHprr Gsl^nqi im F H B 厂严典眄 Edtral: lbEa^32.dl... nifl%

匕

tlxeyiz.dL 」.100%

JL

安装完毕后生成如下图标桌面右下角出现如下图标则安装成功。

4.配置

a) KEY及配置文件倒入

使用默认安装。把通过公司邮件系统发送的*.ovpn

文件放到C:\Program Files'OpenVPN'config\ 目录下，路径操作。解压后不要嵌套文件夹，应该是如下样式。

至此OpenVPN GU客户端安装全部完成、*.key、*.crt 、ca.crt 如非默认路径按照实际

b）关闭自动启动

由于Openvpn GUI客户端运行之后会不停连接服务器，请大家根据自己操作系统的情况，把该项服务调整为手动。

Win dows XP应该从控制面板一管理工具一服务，进入服务页面，选择OpenVPN service服务，修改服务属性为手动，如下图所示：c）关于客户端上网的配置

由于工作需要，客户端在连接内部网络的同时有可能同事需要连接互联网

络查资料，Windows用户请使用ipcongfig 命令查看自己原有网卡的IP和网关

信息，编辑C:\Program Files'OpenVPN'config\*ovpn 文件，增加route add 0.0.0.0 mask 0.0.0.0 查看到的网关

即可通过同时上网。

在关闭了OpenVPN GUI客户端之后就可以恢复原有网络设置，不影响正常

使用其它网络。

d) vista 和win7的配置

因为Win dows 7安全管理比较严格都要用兼容Win dows XP的模式安装和使用。请以管理员的身份安装运行。

需要在配置文件(C:\Program Files'OpenVPN'config\*ovpn )中最后一行加入：

route-method exe

route-delay 2

这样才能正确的在机器中添加路由，否则会在Log文件中看到类似的信息：ROUTE: route additi on failed using CreateIpForwardE ntry: 至少有一个参数不正确。

Route addition via IPAPI failed

这个问题的解决同样适用于Vista。

Win7和Vista用户需要进入安装目录下的bin文件夹，如下图所示：

把里面的所有exe文件设置成以管理员模式运行，详细配置情况如下所示：