关于openvpn:如何搭建虚拟专有网络访问公司内网

前言

因为公司开发都是内网环境，以往居家办公或非公司环境，都须要进行近程到公司电脑进行办公，为了不便部门共事出差驻场开发，搭建了虚构专有网络

在理论搭建过程中应用了OpenVPN和SoftEtherVPN两种形式，做个总结记录，集体还是更举荐SoftEtherVPN，有可视化界面，配置简略

以下操作中服务端指的是领有外网ip及端口的公司服务器，客户端指集体的办公电脑

OpenVPN

服务端

下载openvpn安装包，下载链接：https://pan.baidu.com/s/1J4_pgGvPFqehxd8y3jVWDA?pwd=ndzp

运行，抉择Cutomize，所有装置项都勾选，间接install

复制C:\Program Files\OpenVPN\easy-rsa\vars.example文件重命名为vars

关上cmd命令行执行以下命令

cd C:\Program Files\OpenVPN\easy-rsaEasyRSA-Start.bat./easyrsa init-pki./easyrsa build-ca nopass./easyrsa build-server-full SERVER nopassopenssl verify -CAfile pki/ca.crt pki/issued/SERVER.crt./easyrsa build-client-full CLIENT nopassopenssl verify -CAfile pki/ca.crt pki/issued/CLIENT.crt

执行后命令行不要敞开

下载easytls安装包，下载链接：https://pan.baidu.com/s/15QA6DCAGJ5wgD1ZGjN7jrg?pwd=pojm

解压后将easytls和easytls-openssl.cnf两个文件拷贝到C:\Program Files\OpenVPN\easy-rsa目录

在之前的命令行继续执行

./easytls init-tls./easytls build-tls-auth./easyrsa gen-dh

将C:\Program Files\OpenVPN\sample-config目录下的server文件拷贝到C:\Program Files\OpenVPN\config

批改port为你自定义的端口，并在防火墙中凋谢（留神凋谢的是UDP）

批改以下文本中对应项的值，后面有;的删除分号代表关上正文

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"#这行如果关上了正文掉，代表所有流量都走vpn，会造成拥挤#push "redirect-gateway def1 bypass-dhcp"#这行手动复制增加，指定网段流量拜访才走vpnpush "route 192.168.1.0 255.255.255.0"push "dhcp-option DNS 208.67.222.222"push "dhcp-option DNS 208.67.220.220"tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0cipher AES-256-CBCduplicate-cn

右击openpvn托盘图标点击链接，显示绿色代表连贯胜利

进入网络适配器，点击以太网网卡属性选项，抉择OpenVPN TAP-windows6，勾选所有容许选项

运行输出regedit关上注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

IPEnableRouter批改值为1

右击openpvn托盘图标点击从新连贯

注：客户端拜访server这台主机，要么敞开防火墙，要么应用10.8.0.1vpn的IP拜访

客户端

下载openvpn安装包运行，默认选项，间接install

拷贝服务器端的ca.crt、CLIENT.crt、CLIENT.key 、 tls-auth.key文件到C:\Program Files\OpenVPN\config

将C:\Program Files\OpenVPN\sample-config目录下的client文件拷贝到C:\Program Files\OpenVPN\config

批改以下文本中对应项的值

remote 185.210.137.214(服务端公网ip) 1194(服务端下面设置的port)ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"cert "C:\\Program Files\\OpenVPN\\config\\CLIENT.crt"key "C:\\Program Files\\OpenVPN\\config\\CLIENT.key"remote-cert-tls servertls-auth "C:\\Program Files\\OpenVPN\\config\\tls-auth.key" 1cipher AES-256-CBC

右击openpvn托盘图标点击链接，显示绿色代表连贯胜利，ping10.8.0.1进行验证

SoftEtherVPN

服务端

下载softether-server安装包，下载链接： https://pan.baidu.com/s/1j1ir7gf6uRnkGX5K1w6NYQ?pwd=3ify

抉择VPN Server装置

关上创立连贯，主机：localhost，端口：5555，点击确认后进行连贯，会提醒批改明码

连贯Server后能够治理监听列表，批改成自定义的凋谢外网端口

向导提醒，抉择装置【近程拜访VPN Server】

向导提醒，启用L2TP性能

向导提醒，禁用Auzre云

进入治理虚构HUB-治理用户，创立用户

进入治理虚构HUB-虚构NAT和虚构DHCP服务器，启用SecureNAT，点击SecureNAT配置应用默认保留

客户端

下载softether-client安装包，下载链接：https://pan.baidu.com/s/1qjednEdM9MXu8HIKz6rlKA?pwd=zswc

抉择VPN Client装置

关上创立连贯，输出对应的ip，端口号，虚构hub名，用户名明码

会提醒你初始化网络适配器，期待即可

间接双击连贯vpn，胜利后会提醒调配vpn的ip