openVPN在Windows下的配置

2024年3月15日发(作者：)

openVPN在Windows下的配置

2009-03-14 22:43

信息来源：邪恶八进制信息安全团队（）

文章作者：pt007[at] 版权所有 转载需注明作者

注：文章首发I.S.T.O信息安全团队(/I_S_T_O)，后由原创作者友情提交到

邪恶八进制信息安全团队。

一、OpenVPN是一款功能强大，可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris,

FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件（具体说明见官方主页官方主

页）。

openvpn-2.1_beta16命令行版，下载地址

/download_?openvpn-2.1_

也可以下图形版。

二、安装与配置

第一步：安装openvpn

这一部分是服务端跟客户端都要做的工作，操作完全相同

双击 openvpn-2.1_进行安装，点击NEXT，I Agree，NEXT之后开始选择安

装路径，我手动修改为C:Program FilesOpenVPN 。点击 Install 开始安装，安装过程中，弹

出硬件安装窗口，点击仍然继续，安装虚拟网卡。点击 next,Finish 完成安装。

第二步: VPN服务器配置：

说明：架设OPENVPN服务器，服务器方面做的工作比较多，客户端相对来说就比较简单。

服务器采用RSA证书和密钥验证方式对客户端进行验证，默认情况下证书和用户是一对一

的，多个用户使用同一证书会被踢出。所以首先要做的工作就是证书的制作。

在进行操作之前，首先进行初始化工作：

(1)修改C:Program 的以下部分

set HOME=%ProgramFiles%OpenVPNeasy-rsa

set KEY_COUNTRY=US

set KEY_PROVINCE=CA

set KEY_CITY=SanFrancisco

set KEY_ORG=FortFunston

set KEY_EMAIL=mail@

请根据自身情况修改,也可以不修改，改为

set HOME=C:Program FilesOPENVPNeasy-rsa

set KEY_COUNTRY=CN #(国家)

set KEY_PROVINCE=GuangDong #(省份)

set KEY_CITY=ShenZhen #(城市)

set KEY_ORG= #(组织)

set KEY_EMAIL=admin@ #(邮件地址)

上面#开始的是注释，请不要写到文件中。

打开命令提示符：

开始-->运行...-->键入cmd，回车，进入命令提示符

或者 开始-->程序-->附件-->命令提示符

进入C:Program Filesopenvpneasy-rsa目录下：

命令如下：

（1）cd C:Program Filesopenvpneasy-rsa

init-config

vars

clean-all

上面是初始化工作，以后，在进行证书制作工作时，仍旧需要进行初始化，但只需要进入

openvpneasy-rsa目录，运行vars就可以了，不需要上面那些步骤了。

（2）下面开始证书的制作：

生成根证书:(请输入红字部分)

build-ca

build-dh

生成服务端密钥:

build-key-server server