关于openvpn:如何搭建虚拟专有网络访问公司内网

47次阅读

共计 2810 个字符,预计需要花费 8 分钟才能阅读完成。

前言

因为公司开发都是内网环境,以往居家办公或非公司环境,都须要进行近程到公司电脑进行办公,为了不便部门共事出差驻场开发,搭建了虚构专有网络

在理论搭建过程中应用了 OpenVPN 和 SoftEtherVPN 两种形式,做个总结记录,集体还是更举荐 SoftEtherVPN,有可视化界面,配置简略

以下操作中 服务端 指的是领有外网 ip 及端口的公司服务器,客户端 指集体的办公电脑

OpenVPN

服务端

下载 openvpn 安装包,下载链接:https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp

运行,抉择 Cutomize,所有装置项都勾选,间接 install

复制 C:\Program Files\OpenVPN\easy-rsa\vars.example 文件重命名为 vars

关上 cmd 命令行执行以下命令

cd C:\Program Files\OpenVPN\easy-rsa
EasyRSA-Start.bat
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full SERVER nopass
openssl verify -CAfile pki/ca.crt pki/issued/SERVER.crt
./easyrsa build-client-full CLIENT nopass
openssl verify -CAfile pki/ca.crt pki/issued/CLIENT.crt

执行后命令行不要敞开

下载 easytls 安装包,下载链接:https://pan.baidu.com/s/15QA6DCAGJ5wgD1ZGjN7jrg?pwd=pojm

解压后将 easytls 和 easytls-openssl.cnf 两个文件拷贝到 C:\Program Files\OpenVPN\easy-rsa 目录

在之前的命令行继续执行

./easytls init-tls
./easytls build-tls-auth
./easyrsa gen-dh

将 C:\Program Files\OpenVPN\sample-config 目录下的 server 文件拷贝到 C:\Program Files\OpenVPN\config

批改 port 为你自定义的端口,并在防火墙中凋谢(留神凋谢的是 UDP)

批改以下文本中对应项的值,后面有; 的删除分号代表关上正文

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"

key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"

dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"

#这行如果关上了正文掉,代表所有流量都走 vpn,会造成拥挤
#push "redirect-gateway def1 bypass-dhcp"
#这行手动复制增加,指定网段流量拜访才走 vpn
push "route 192.168.1.0 255.255.255.0"

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0

cipher AES-256-CBC

duplicate-cn

右击 openpvn 托盘图标点击链接,显示绿色代表连贯胜利

进入网络适配器,点击以太网网卡属性选项,抉择 OpenVPN TAP-windows6,勾选所有容许选项

运行输出 regedit 关上注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

IPEnableRouter 批改值为 1

右击 openpvn 托盘图标点击从新连贯

注:客户端拜访 server 这台主机,要么敞开防火墙,要么应用 10.8.0.1vpn 的 IP 拜访

客户端

下载 openvpn 安装包运行,默认选项,间接 install

拷贝服务器端的 ca.crt、CLIENT.crt、CLIENT.key、tls-auth.key 文件到 C:\Program Files\OpenVPN\config

将 C:\Program Files\OpenVPN\sample-config 目录下的 client 文件拷贝到 C:\Program Files\OpenVPN\config

批改以下文本中对应项的值

remote 185.210.137.214(服务端公网 ip) 1194(服务端下面设置的 port)
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\config\\CLIENT.crt"

key "C:\\Program Files\\OpenVPN\\config\\CLIENT.key"

remote-cert-tls server

tls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 1

cipher AES-256-CBC

右击 openpvn 托盘图标点击链接,显示绿色代表连贯胜利,ping10.8.0.1 进行验证

SoftEtherVPN

服务端

下载 softether-server 安装包,下载链接:https://pan.baidu.com/s/1j1ir7gf6uRnkGX5K1w6NYQ?pwd=3ify

抉择 VPN Server 装置

关上创立连贯,主机:localhost,端口:5555,点击确认后进行连贯,会提醒批改明码

连贯 Server 后能够治理监听列表,批改成自定义的凋谢外网端口

向导提醒,抉择装置【近程拜访 VPN Server】

向导提醒,启用 L2TP 性能

向导提醒,禁用 Auzre 云

进入治理虚构 HUB- 治理用户,创立用户

进入治理虚构 HUB- 虚构 NAT 和虚构 DHCP 服务器,启用 SecureNAT,点击 SecureNAT 配置应用默认保留

客户端

下载 softether-client 安装包,下载链接:https://pan.baidu.com/s/1qjednEdM9MXu8HIKz6rlKA?pwd=zswc

抉择 VPN Client 装置

关上创立连贯,输出对应的 ip,端口号,虚构 hub 名,用户名明码

会提醒你初始化网络适配器,期待即可

间接双击连贯 vpn,胜利后会提醒调配 vpn 的 ip

正文完
 0