第一步去openvpn官網載最新版本:https://openvpn.net/index.php/open-source/downloads.html
我作業系統是windows 7 64位元,使用openvpn-install-2.3 .7 -I603-x86_64.exe
安裝時全選就對了
接下來全部下一步大法不多講
第二步就是要產生麻煩的key,分成TLS和Static key,因為Android手機的Openvpn好像不支援Static key,所以只好用最麻煩的TLS
- 用系統管理員打開命令提示字元
- 輸入 cd C:\Program Files\OpenVPN\easy-rsa 按enter
- 輸入 init-config 按enter,產生vars.bat
- 編輯var.bat檔案,適度修改裡面資料後儲存離開
- 輸入vars按enter,接下來輸入clean-all 按enter,會產生key資料夾和serial
- 接下來輸入build-ca 按enter,叫你輸入的地方全部按enter跳過,會產生ca.crt和ca.key
- 輸入build-dh 按enter,會產生dh1024.pem
- 輸入build-key-server <server名子>,我這裡是輸入build-key-server tomato,叫你輸入的地方一樣按enter跳過,會產生Tomato.crt ,Tomato.csr,Tomato.key
- 輸入build-key <登入的名子>,我是輸入build-key Client007,在叫你輸入common name的地方記得換名,否則會編譯失敗,之後會產生Client007.crt,Client007.csr,Client007.key
需要多組帳號可以輸入build-key Client001、build-key Client002…記得common name的欄目也要不一樣 - Server端設定(使用ASUS wl-550ge,韌體tomatoUSB shibby):
1.把ca.crt的內容貼到Certificate Authority欄.
2.把tomato.crt的內容貼到Server Certificate欄.
3.把tomato.key的內容貼到Server Key欄.
4.把dh1024.pem的內容貼到Diffie Hellman parameters欄.
5.按下最下方的"save",然後按下"Start Now",啟動Server端待命.
DNS也要設定一下
附上其他設定
- Client端設定(使用Windows7):
複製C:\Program Files\OpenVPN\easy-rsa\keys下的ca.crt、Client007.crt、Client007.key到C:\Program Files\OpenVPN\config下. - 新增檔案client.txt
輸入
proto udp
dev tap or tun(註)
remote xxx.xxx.xxx.xxx(此處入Server端的IP)
port xxxx(此處入Server端的Port/default=1194)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert Client007.crt
key Client007.key
comp-lzo
verb 3
redirect-gateway(讓流量繞道(翻牆))
註
dev= "tap" or "tun" 要在VPN Server及VPN Client 同步設定,
當dev為"tap" 時,要把以下內容拿掉.
redirect-gateway
接下來把client.txt改成client.ovpn
開啟OpenVPN GUI
在桌面右下角選擇連線
即可連線
Android連線
先安裝openvpn:https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=zh-TW
然後把ca.crt、Client007.crt、Client007.key、Client007.ovpn複製到手機下同一個目錄
開啟OpenVPN Connect、import
沒有留言:
張貼留言