OpenVPNWindowsGUI客户端安装配置说明目录一、概述..........................................................................................2二、安装..........................................................................................21.windows客户端下载地址........................................................22.安装前设置..............................................................................23.安装程序..................................................................................34.配置..........................................................................................6a)KEY及配置文件倒入..........................................................6b)vista和win7的配置方法..................................................7c)关闭自动启动.....................................................................7d)关于客户端上网的配置......................................................8e)*.ovpn文件的配置...........................................................10三、使用说明................................................................................11四、测试连通................................................................................122一、概述什么是OpenVPNVPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。OpenVPN允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议。OpenVPN能在Linux、xBSD、MacOSX与Windows2000/XP上运行。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。我们的OpenVPN安装在CentOS系统上,使用IPsec加密,提供公司内部网络从互联网访问接口,可以通过互联网访问公司内部各种应用,为公司内部信息化建设提供技术保障。二、安装1.windows客户端下载地址下载址如下,请各位同事自行下载安装前设置WIN7用户下载后,先右键属性,设置兼容模式为windosxpsp3并用管理员身份运行。33.安装程序456安装完毕后生成如下图标桌面右下角出现如下图标则安装成功。4.配置a)KEY及配置文件倒入使用默认安装。把通过公司邮件系统发送的*.ovpn、*.key、*.crt、ca.crt文件放到C:\ProgramFiles\OpenVPN\config\目录下,如非默认路径按照实际路径操作。解压后不要嵌套文件夹,应该是如下样式。7至此OpenVPNGUI客户端安装全部完成。b)关闭自动启动由于OpenvpnGUI客户端运行之后会不停连接服务器,请大家根据自己操作系统的情况,把该项服务调整为手动。WindowsXP应该从控制面板—管理工具—服务,进入服务页面,选择OpenVPNservice服务,修改服务属性为手动,如下图所示:8c)关于客户端上网的配置由于工作需要,客户端在连接内部网络的同时有可能同事需要连接互联网络查资料,Windows用户请使用ipcongfig命令查看自己原有网卡的IP和网关信息,编辑C:\ProgramFiles\OpenVPN\config\*.ovpn文件,增加routeadd0.0.0.0mask0.0.0.0查看到的网关即可通过同时上网。在关闭了OpenVPNGUI客户端之后就可以恢复原有网络设置,不影响正常使用其它网络。d)vista和win7的配置因为Windows7安全管理比较严格都要用兼容WindowsXP的模式安装和使9用。请以管理员的身份安装运行。需要在配置文件(C:\ProgramFiles\OpenVPN\config\*.ovpn)中最后一行加入:route-methodexeroute-delay2这样才能正确的在机器中添加路由,否则会在Log文件中看到类似的信息:ROUTE:routeadditionfailedusingCreateIpForwardEntry:至少有一个参数不正确。RouteadditionviaIPAPIfailed这个问题的解决同样适用于Vista。Win7和Vista用户需要进入安装目录下的bin文件夹,如下图所示:把里面的所有exe文件设置成以管理员模式运行,详细配置情况如下所示:10e)*.ovpn文件的详细说明由系统管理员在服务器端生成KEY文件和配置文件,通过公司邮箱发送给各位同事,为了保证公司内部信息系统安全,KEY请注意保密。其中client.ovpn为客户端的配置文件。该文件已通过邮件发送,如有问题请对照此文件修改。内容如下,为保持格式请用写字板打开。clientdevtunprototcpremote60.208.80.1691194resolv-retryinfinitenobindpersist-keypersist-tuncaca.crtcerttest1.crt#此处填写通过邮件接收的文件名keytest1.key#此处填写通过邮件接收的文件名comp-lzoverb311#route-methodexe#windows7专有选项#route-delay2#windows7专有选项statusopenvpn-status.log#routeadd–net查看到的网关0.0.0.00.0.0.0红色文字是需要修改或者关注的部分,最后一段根据自己的操作系统情况做相应修改。如果使用的不是windows7系统,应确定把倒数第二、三行删除。三、使用说明当需要连接公司内部服务器时手动运行(公司内网用户请不要运行),具体方法如下:开始—所有程序—openvpn,出现如下列表,选择OpenVPNGUI,左键单击运行即可;运行后会在任务栏右下角出现,双击直接连接或者右键单击出现如下菜单,12单击connect连接VPN服务器,连接成功后变为绿色,即可正常工作,四、测试连通在浏览器地址栏键入测试网址:出现如下界面则连接成功可以正常使用。13