OpenVPN 是一种开源的 VPN 软件,可以用来创建安全的点对点或客户端/服务器连接,以下是详细的步骤,在 Windows 上安装和配置 OpenVPN 服务器。
准备工作
在开始之前,请确保你的计算机满足以下要求:
- 操作系统:Windows Server 2016 及以上版本,或者 Windows 10 Pro、Enterprise 和 Education 版本。
- 硬件:至少 2GB 内存,推荐使用 SSD 或 HDD。
- 网络:至少一个可用的网络接口卡(NIC)。
- 防火墙设置:确保防火墙允许 OpenVPN 流量通过。
安装 OpenVPN
-
下载 OpenVPN
访问 OpenVPN 官方网站,下载适用于 Windows 的最新版本 OpenVPN 服务器软件包(通常为
OpenVPN-Install.exe)。 -
安装 OpenVPN
运行下载的安装程序,并按照提示进行安装,默认情况下,OpenVPN 会安装在
C:\Program Files\OpenVPN\目录下。 -
配置 OpenVPN
安装完成后,你需要配置 OpenVPN 服务器,复制
C:\Program Files\OpenVPN\config\sample-config-files\server.ovpn文件到一个新的目录中,C:\OpenVPNConfig。 -
生成证书和密钥
使用 OpenVPN 自带的 Easy-RSA 工具生成证书和密钥。
- 打开命令提示符(以管理员身份运行)。
- 导航到 Easy-RSA 目录:
cd C:\Program Files\OpenVPN\easy-rsa
- 初始化 PKI:
init-pki
- 生成 CA 证书和密钥:
pki --genkey --out ca-key.pem pki --self-sign --inkey ca-key.pem --out ca.crt
- 生成 Diffie-Hellman 参数:
gen-dh
- 生成服务器证书和密钥:
build-key-server server
- 生成客户端证书和密钥:
build-key client
-
配置 OpenVPN 服务
编辑
C:\OpenVPNConfig\server.ovpn文件,添加以下内容:dev tun proto udp port 1194 ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 cipher AES-256-CBC user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
-
启动 OpenVPN 服务
打开命令提示符(以管理员身份运行),导航到
C:\Program Files\OpenVPN\bin目录,然后运行以下命令启动 OpenVPN 服务:openvpn --config "C:\OpenVPNConfig\server.ovpn" --daemon
配置防火墙
确保防火墙允许 OpenVPN 流量通过,你可以手动配置防火墙规则,或者使用 Windows Defender 防火墙。
- 打开 Windows 防火墙设置。
- 创建一个新的入站规则,允许 UDP 协议端口 1194。
客户端配置
- 下载并安装 OpenVPN 客户端软件包(通常为
OpenVPN-Client-install.exe)。 - 将生成的客户端证书文件(
.crt)、密钥文件(.key)和根证书文件(ca.crt)复制到客户端计算机上。 - 在客户端计算机上,打开 OpenVPN 客户端,选择“文件” -> “连接”,然后选择
client.ovpn配置文件。 - 输入用户名和密码(如果需要),点击“连接”。
你应该能够成功连接到你的 OpenVPN 服务器。
通过以上步骤,你可以在 Windows 上成功安装和配置 OpenVPN 服务器,这只是一个基本的配置示例,实际应用中可能需要根据具体需求进行调整和优化,希望这些信息对你有所帮助!
半仙加速器
