windows下如何配置并连接 OpenVPN

服务器端如何配置 OpenVPN我们已经将过了。那么使用 windows的用户如何链接呢。
首先我们需要下载支持 OpenVPN的软件,官方下载地址是 下载官方 openvpn-2.2.2-install.exe,假如因为某种原因不能下载可以通过一下链接下载open-vpn-2.2.2-install.exe
双击安装,安装完毕之后,它会以系统服务的方式启动,并安装一个虚拟网卡,假如我们要连接多个 OpenVPN网络我们可以通过一下方式添加或删除虚拟万卡:
安装一个网卡
“C:\Program Files\OpenVPN\bin\tapinstall.exe” install “C:\Program Files\OpenVPN\driver\OemWin2k.inf” TAP0801

更新网卡:
“C:\Program Files\OpenVPN\bin\tapinstall.exe” update “C:\Program Files\OpenVPN\driver\OemWin2k.inf” TAP0801

删除网卡:
“C:\Program Files\OpenVPN\bin\tapinstall.exe” remove TAP0801
注:OemWin2k.inf 在“C:\Program Files\OpenVPN\driver”中。

默认安装的情况下,
配置文件位于:C:\Program Files\OpenVPN\config
日志文件位于:C:\Program Files\OpenVPN\log
Windows下我们通常将 OpenVPN的配置文件保存为.ovpn 的后缀。

我们自己搭建 OpenVPN 或者通过购买获得 OpenVPN服务,我们都能获得三个文件,
一个证书授权中心证书 ca.crt
一个客户证书 user.crt
一个客户证书私钥 user.key

我们来创建一个配置文件 user.ovpn 内容如下

# #号和;号都是注释

# 定义是一个客户端
client

# 定义使用路由IP模式,与服务端一致
;dev tap
dev tun

# 定义Windows下使用的网卡名称,linux不需要
;dev-node 我的连接

# 定义使用的协议,与服务端一致
;proto tcp
proto udp

# 指定服务端地址和端口,可以用多行指定多台服务器
# 实现负载均衡(从上往下尝试)
# 端口要和服务器端设置的一直
remote 88.88.88.88 1194
;remote my-server-2 1194

# 若上面配置了多台服务器,让客户端随机连接
;remote-random

# 解析服务器域名
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# 客户端不需要绑定端口
# Most clients do not need to bind to
# a specific local port number.
nobind

# 也是为了让Openvpn也nobody运行(安全)
# 注意:Windows不能设置
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# 若客户端通过HTTP Proxy,在这里设置
# 要使用Proxy,不能使用UDP为VPN的通讯协议
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# 无线网络有很多多余的头文件,设置忽略它
;mute-replay-warnings

# 指定ca和客户端的证书
# 注意,下面的两个号是连在一起的,之间没有空格
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\user.crt"
key "C:\\Program Files\\OpenVPN\\config\\user.key"

# 如果服务端打开了PAM认证模块,客户端需要另其有效
;auth-user-pass 

# 使用lzo压缩,与服务端一致
comp-lzo

# Silence repeating messages
;mute 20

# Set log file verbosity.
verb 3

配置确认修改无误之后,我们右键点击此文件,就会有“Open with OpenVPN”之类的菜项,点击即可链接。

历史搜索记录:

Post a Comment

Your email is never shared. Required fields are marked *

*
*