返回
win7组建openvpn 2.3服务器实验

win7组建openvpn 2.3服务器实验

ID:6154076

大小:920.90 KB

页数:15页

时间:2018-01-04

win7组建openvpn 2.3服务器实验_第1页
win7组建openvpn 2.3服务器实验_第2页
win7组建openvpn 2.3服务器实验_第3页
win7组建openvpn 2.3服务器实验_第4页
win7组建openvpn 2.3服务器实验_第5页
资源描述:

《win7组建openvpn 2.3服务器实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WIN7下双网卡配置OpenVPN服务实现加密通道内网访问曹新春jimicao@foxmail.com.cn一、OpenVPN简介1、OpenVPN是一个用于创建虚拟专用网络(VirtualPrivateNetwork)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。OpenVPN使用方便,运行性能优秀,支持Solaris、Linux2.2+(Linux2.2+表示Linux2.2及以上版本,下同)、OpenBSD3.0+、FreeBSD、NetBSD、Mac

2、OSX、Android和Windows2000+的操作系统,并且采用了高强度的数据加密,再加上其开源免费的特性,使得OpenVPN成为中小型企业及个人的VPN首选产品。2、使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。由于OpenVPN支持UDP协议,还可以配合HTTP代理(HTTPProxy)使用,使得只要是能够打开网站或上QQ的地方,就可以访问外部的任何网站或其他网络资源。二、实验内容例:局域网内的有一台电脑:1、操作系统:Windows7SP16

3、4位旗舰版2、网卡1:IP192.168.2.254(互联网)网关192.168.2.1(路由器)3、网卡2:IP88.88.0.3(监控网)4、路由器:公网IP218.91.210.138在这里,将该电脑配置成OpenVPN服务器,并在互联网上选择一台计算机配置成OpenVPN客户端。实验目标:客户端使用OpenVPN软件,能成功连接至局域网内该电脑的网卡1,同时客户端计算机自动分配VPN虚拟连接IP10.0.0.0/24,并在VPN客户端增加一条至88.88.0.0/24的路由。客户端能成功访问88.88.0.0/24网段内的任何计算机。

4、三、OpenVPN安装1、首先下载OpenVPN2.3.0Windows32位版本的安装文件。2、在安装之前,先给读者们介绍一下OpenVPN的大致工作原理,以便于更好地理解后面的安装和使用操作。在OpenVPN中,服务器端和客户端使用的是同一个安装文件,安装方法也是一样的,只是配置方法不一样。其主要区别是,在安装目录的config文件夹下,服务器端配置的文件叫做server.ovpn,客户端配置的文件叫做client.ovpn,当然,配置文件中的内容也不相同。OpenVPN通过不同的设置来决定该程序是充当服务器端还是客户端。OpenVPN的

5、大致工作原理就是在服务器端和客户端之间搭建一个独立于当前网络环境的加密通道,将服务器端和多个客户端组建成一个独立的虚拟局域网,从而实现服务器端和客户端、客户端和客户端之间的相互通信。例如,我们的局域网互联网(网卡1)使用的网段是192.168.2.0/24,OpenVPN可以在它们之间搭建一个独立的虚拟局域网,并且网段配置为10.0.0.0/24(网段可以由用户随意配置,只要不和它们自身的网段192.168.0.0/24冲突即可)。3、接下来,我们正式开始安装OpenVPN,在服务器和客户机上分别双击安装程序进行安装(安装方式完全一致)。在安

6、装的时候,必须注意的是:在OpenVPN2.3.0中,默认是不安装easy-rsa(一个加密证书生成程序)的,因此,我们必须手动勾选如下图所示的两个选项。然后一路Next(如果询问是否安装TAP-Win32驱动程序时,请选择“仍然继续”),就安装成功了。4、OpenVPN安装成功后,会在电脑上安装一个虚拟网卡驱动,并在网络连接里创建一个本地连接的图标(下图的【本地连接2】)。OpenVPN就是靠它来搭建虚拟局域网的。四、OpenVPN的配置OpenVPN的配置工作主要分为如下两步:第一步,创建加密证书和私钥,其中包括服务器端和客户端都要用到的

7、核心CA证书和私钥,服务器端自身的加密证书(即公钥)和私钥,以及每个客户端对应的加密证书和私钥。第二步,为服务器和客户端编写对应的配置文件,然后将其与第一步中生成的相应证书、私钥放在OpenVPN安装目录的config文件夹下。OpenVPN支持基于加密证书的双向认证。在OpenVPN中,不管是服务器还是客户端,所有的证书和私钥都需要由服务器端生成,客户端要先获得服务器端分配给它的加密证书和密钥才能成功连接。这与使用网上银行有些类似,大多数银行网站都会要求你先下载并安装一个数字证书,才允许你进行网上付款或其他操作。下面我们开始具体配置:第一步

8、:创建加密证书和私钥1、修改OpenVPN服务器端的vars.bat.sample文件(客户端的无需做任何修改)。使用记事本或其他文本编辑工具打开OpenVPN安装

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。