在 Windows 10 上安装 OpenVPN 服务端
本文记录了如何在 Windows 10 上安装和配置 OpenVPN 服务端。
- 客户端的安装:在 iOS 和 macOS 上安装 OpenVPN 客户端
- 主要目的:使用 OpenVPN 访问家庭内网
环境
Windows 10专业版OpenVPN 2.6.4- 拥有动态公网
IP
安装 OpenVPN server
- 从 OpenVPN 社区 下载
Windows 64-bit MSI installer。本次安装的版本为OpenVPN 2.6.4。 - 在选择安装类型时,选择
Customize而不要选择Install Now。- 勾选
OpenVPN -> OpenVPN Service -> Entire feature will be installed on local hard drive; - 勾选
OpenSSL Utilities -> EasyRSA 3 Certificate Management Scripts -> Entire feature will be installed on local hard drive;
- 勾选
- 安装完毕后,会弹出一条消息提示未找到可读的连接配置文件,暂时忽略。此时在“控制面板\网络和 Internet\网络连接”中可以看到创建了两个新的网络适配器
OpenVPN TAP-Windows6和OpenVPN Wintun。
配置 OpenVPN server
- 打开
Windows 10终端程序。 - 进入
OpenVPN默认安装目录中的easy-rsa目录。1
cd 'C:\Program Files\OpenVPN\easy-rsa'
- 执行命令进入
Easy-RSA 3 Shell。1
.\EasyRSA-Start.bat
- 初始化公钥基础设施目录
pki。1
./easyrsa init-pki
- 构建证书颁发机构(
CA)密钥,CA根证书文件将在后续用于对其他证书和密钥进行签名。该命令要求输入Common Name,输入主机名即可。创建的ca.crt保存在目录C:\Program Files\OpenVPN\easy-rsa\pki中,ca.key保存在目录C:\Program Files\OpenVPN\easy-rsa\pki\private中。1
./easyrsa build-ca nopass
- 构建服务器证书和密钥。创建的
server.crt保存在目录C:\Program Files\OpenVPN\easy-rsa\pki\issued中,server.key保存在目录C:\Program Files\OpenVPN\easy-rsa\pki\private中。1
./easyrsa build-server-full server nopass
- 构建客户端证书和密钥。创建的
client.crt保存在目录C:\Program Files\OpenVPN\easy-rsa\pki\issued中,client.key保存在目录C:\Program Files\OpenVPN\easy-rsa\pki\private中。1
./easyrsa build-client-full client nopass
- 生成
Diffie-Hellman参数1
./easyrsa gen-dh
- 从目录
C:\Program Files\OpenVPN\sample-config复制服务端配置文件模板server.ovpn到目录C:\Program Files\OpenVPN\config中,修改以下配置:端口号按需修改,默认为1194,需要保证OpenVPN的网络流量可以通过防火墙,设置Windows 10 Defender允许OpenVPN通过即可。dh2048.pem修改为生成的文件名dh.pem。取消注释duplicate-cn,让多个客户端使用同一个客户端证书。注释掉tls-auth ta.key 0。1
2
3
4port 1194
dh dh.pem
duplicate-cn
;tls-auth ta.key 0 - 复制
ca.crt,dh.pem,server.crt和server.key到目录C:\Program Files\OpenVPN\config中。
启动与连接
启动 OpenVPN,点击连接,系统提示分配 IP 为 10.8.0.1。按配置,每次 OpenVPN server 都将为自己分配 10.8.0.1。