ROS open vpn设置+证书生成

 梦缘人   2018-11-25 20:31   3,921 人阅读  2 条评论
会省钱

一、下载windows openvpn客户端

这里我下载的版本为:openvpn-2.0.9-gui-1.0.3-install.exe
下载地址:http://openvpn.se/download.html
1.png

二、安装open vpn客户端

安装open vpn客户端默认安装即可

 

安装完成可以看到C盘open vpn的目录
2.png

 

进入open vpn的easy-rsa目录(C:Program FilesOpenVPNeasy-rsa)
3.png
用编辑软件打开vars.bat.sample文件
4.png
需要修改相关的参数:
5.png

三、生成证书

接下来是生成证书的相关操作,需要在命令行中完成

 

命令方式进入open vpn的easy-rsa目录
6.png

 

执行init-config.bat。会复制两个文件。
7.png
复制文件。
8.png
9.png
执行vars.bat,初始化环境变量。
10.png
执行clean-all.bat,清空keys文件夹
如果开始没有keys文件夹,会提示找不到指定文件,并无影响。
11.png
产生了两个文件
12.png
运行bulid-dh.bat,制作随机数(需要等待一段时间)
13.png
运行build-ca.bat,生成服务器需要的证书(生成ca.crt和ca.key)
14.png
此两处随便输入两个名字,其他地方回车即可
15.png

 

生成的证书文件
16.png

四、上传证书到ROS中

下面把证书文件传到ROS中
17.png
进入system certificates里面导入证书
18.png
选择ca.crt,然后点击import
19.png
20.png
选择ca.key导入
21.png
导入的最终效果
22.png

 

五、设置open vpn
建立pool
23.png
设置profiles
24.png
建立一个帐号
24.png
开启ovpn服务
26.png

 

六、Windows客户端设置拨号
在C:Program FilesOpenVPNconfig目录下建立一个client.ovpn的文件。把ca.crt和ca.key导入到该目录下。
27.png
编辑client.ovpn的参数
28.png
client
dev tap
proto tcp
remote 10.200.15.173  1194   #这个是ovpn服务器的IP
ca ca.crt
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 5
redirect-gateway def1

 

在客户端没有拨号之前网络连接里面会生成一个虚拟网卡
29.png
运行ovpn客户端,在右下角点击右击选择connect
30.png
出现拨号见面,输入用户名和密码test,test
31.png

 

拨号成功后,会获取IP地址
32.png
自动生成的网卡获取到了IP地址
33.png
本文地址:https://www.xfnz.net/184.html
版权声明:本文为原创文章,版权归 梦缘人 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

  1. ros
    ros @回复

    感谢分享,我想你在第五步骤,设置profiles那里 图片贴错了,可否修正下。 我正按照你的文章在进行配置

    • 梦缘人
      梦缘人【站长】2019-09-05 at 16:50  回复

      @rosros的open vpn不支持udp 所以从学习到放弃了,哈哈
      现在为了省事,以经把网吧的ros换成了Panabit.只保留了ros的无线