Skip to main content
 首页 » 文章栏目 » RouterOS

ROS open vpn设置+证书生成

2016年11月12日39370百度已收录

一、下载windows openvpn客户端

这里我下载的版本为:openvpn-2.0.9-gui-1.0.3-install.exe
下载地址:http://openvpn.se/download.html
1.png

二、安装open vpn客户端

安装open vpn客户端默认安装即可

 

安装完成可以看到Copen vpn的目录
2.png

 

进入open vpneasy-rsa目录(C:Program FilesOpenVPNeasy-rsa
3.png
用编辑软件打开vars.bat.sample文件
4.png
需要修改相关的参数:
5.png

三、生成证书

接下来是生成证书的相关操作,需要在命令行中完成

 

命令方式进入open vpneasy-rsa目录
6.png

 

执行init-config.bat。会复制两个文件。
7.png
复制文件。
8.png
9.png
执行vars.bat,初始化环境变量。
10.png
执行clean-all.bat,清空keys文件夹
如果开始没有keys文件夹,会提示找不到指定文件,并无影响。
11.png
产生了两个文件
12.png
运行bulid-dh.bat,制作随机数(需要等待一段时间)
13.png
运行build-ca.bat,生成服务器需要的证书(生成ca.crtca.key
14.png
此两处随便输入两个名字,其他地方回车即可
15.png

 

生成的证书文件
16.png

四、上传证书到ROS中

下面把证书文件传到ROS
17.png
进入system certificates里面导入证书
18.png
选择ca.crt,然后点击import
19.png
20.png
选择ca.key导入
21.png
导入的最终效果
22.png

 

五、设置open vpn
建立pool
23.png
设置profiles
24.png
建立一个帐号
25.png
开启ovpn服务
26.png

 

六、Windows客户端设置拨号
C:Program FilesOpenVPNconfig目录下建立一个client.ovpn的文件。把ca.crtca.key导入到该目录下。
27.png
编辑client.ovpn的参数
28.png
client
dev tap
proto tcp
remote 10.200.15.173  1194   #这个是ovpn服务器的IP
ca ca.crt
keepalive 10 120
cipher AES-256-CBC
auth SHA1
auth-user-pass
verb 5
redirect-gateway def1

 

在客户端没有拨号之前网络连接里面会生成一个虚拟网卡
29.png
运行ovpn客户端,在右下角点击右击选择connect
30.png
出现拨号见面,输入用户名和密码testtest
31.png

 

拨号成功后,会获取IP地址
32.png
自动生成的网卡获取到了IP地址
33.png

评论列表暂无评论
发表评论