OpenVPN 通过服务器上网

在Windows环境中架设OpenVPN服务相对比较简单,网上这方面的教程也比较丰富,照葫芦画瓢即可。但是大部分教程都只讲了如何将client与Server通过VPN管道连接起来,使client可以正常访问Server所在的内部网络(这也是VPN的主要应用)。而现实情况中往往有一种需求,就是client需要通过server来访问Internet,即server作为Proxy,对client访问Internet的数据进行转发。互联网上大部分收费的VPN代理都是以这样的方式实现。

那么在OpenVPN中,要怎么实现呢?

OpenVPN 2.3.4 I003/I603 下载地址

Installer (32-bit), Windows XP and later http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I003-i686.exe

Installer (64-bit), Windows XP and later http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I003-x86_64.exe

Installer (32-bit), Windows Vista and later http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I603-i686.exe

Installer (64-bit), Windows Vista and later http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I603-x86_64.exe

Source Tarball (gzip) http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.tar.gz

Source Tarball (xz) http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.tar.xz

Source Zip http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.zip

OpenVPN 2.3.4 I002 下载地址(已修复心脏出血漏洞)

Windows Install 32-bit http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I002-i686.exe

Windows Install 64-bit http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I002-x86_64.exe

Source-zip http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.zip

Source-gzip http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.tar.gz

Source-xz http://swupdate.openvpn.org/community/releases/openvpn-2.3.4.tar.xz

OpenVPN 2.3.3  下载地址

32位 http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-i686.exe

64位 http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.3-I002-x86_64.exe

源代码 http://swupdate.openvpn.org/community/releases/openvpn-2.3.3.zip

OpenVPN 2.3.2 下载地址

32Bit http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I001-i686.exe

64Bit http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.2-I001-x86_64.exe

Source Code http://swupdate.openvpn.org/community/releases/openvpn-2.3.2.zip

OpenVPN 2.3 下载地址

32位 http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.0-I005-i686.exe

64位 http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.0-I005-x86_64.exe

源代码 http://swupdate.openvpn.org/community/releases/openvpn-2.3.0.zip

OpenVPN 2.2 下载地址

下安装程序:http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe

源代码:http://swupdate.openvpn.org/community/releases/openvpn-2.2.2.zip

安装说明在

http://www.cnblogs.com/irisrain/p/4202046.html

一、首先,完成OpenVPN server端与client端的安装与配置。

server配置如下:

# 监听地址

local 0.0.0.0

# 监听端口

port 1194

# 使用TCP或UDP协议

proto tcp

;proto udp

# 使用TAP或TUN模式

dev tap

;dev tun

# 加密认证

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

# VPN子网

server 10.8.0.0 255.255.255.0

# 路由设置

push "route 0.0.0.0 0.0.0.0"

# 设置网关转发

push "redirect-gateway def1 bypass-dhcp"

# 设置dhcp DNS

push "dhcp-option DNS 114.114.114.114"

push "dhcp-option DNS 8.8.8.8"

ifconfig-pool-persist ipp.txt

duplicate-cn

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

client配置如下:

client

# 使用TAP或TUN模式

dev tap

;dev tun

# 使用TCP或UDP协议

proto tcp

;proto udp

# server地址端口

remote x.x.x.x 1194

# 加密认证

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

persist-key

persist-tun

comp-lzo

verb 3

要使client通过server连接Internet,则在设置中要注意:

1、使用TAP模式;

2、加入路由设置

push "route 0.0.0.0 0.0.0.0"

3、设置网关转发并设置DNS

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 114.114.114.114"

push "dhcp-option DNS 8.8.8.8"

设置完成,client正常连接server后,使用ipconfig应该能正常看到VPN网关地址,并且能够ping通VPN网关。

二、在Server端,配置好VPN 开启NAT。

时间: 2024-08-24 22:09:24

OpenVPN 通过服务器上网的相关文章

openvpn 连接无法上网

环境:搬瓦工的vps,centos6,搬瓦工附带的openvpn服务端: 出现的问题:正常启动openvpn客户端,也正常连接服务器,但是连接之后就是没有办法上网: 我的解决办法:打开ip forward,具体操作:在openvpn服务器上运行此命令:echo 1 >/proc/sys/net/ipv4/ip_forward  即可: 可能也有别的解决办法,我的方法仅供参考.

使用Dnsmasq搭建本地dns服务器上网

导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染.更智能快速和没有广告干扰的DNS解析服务. 一.Dnsmasq安装 安装并启动Dnsmasq yum install -y dnsmasq service dnsmasq start 二.Dnsmasq配置 1.Dnsmasq的配置文件路径为:/etc/dnsmasq.conf # ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root

Openvpn 打破你上网的烦恼

一.Opevpn简介: OpenVPN是一个用于创建虚拟专用网络(Virtual Private Network)加密通道的免费开源软件.使用OpenVPN可以方便地在家庭.办公场所.住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道.OpenVPN使用方便,运行性能优秀,支持Solaris.Linux 2.2+(Linux 2.2+表示Linux 2.2及以上版本,下同).OpenBSD 3.0+.FreeBSD.NetBSD.Mac OS X.Android和Windows 200

如何在openbsd 5.1-5.3上部署openvpn 服务器?

首先说明:虽然是原创,但有部分内容是借鉴了这位兄弟的文章: http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=27673206&id=3772566 按照这篇文档,你可以部署成功,但其中一些细节没有描述清楚.或者有后遗症,导致你的vpn client无法ping通内网.好了,下面整理了一下.以备查阅: 首先安装系统,这里说明是OPENBSD 5.1 或5.3. 如果是5.5,有些命令无法执行.特别要注意. 环境说明: 1,ope

openvpn连接后与服务端内网服务器连接

客户端连接vpn服务端后会获取一个10.8.0.x的地址,而openvpn服务器上面有一个10.8.0.1的地址,此时客户端就能连接服务端了.如果配置文件内没有配置"push "route xx.xx.oo.oo 255.255.255.0""这条,客户端不能通过服务器内网连接服务器,在配置文件中添加此条文件即可.xx.xx.oo.oo为服务器内网网段. 如果想要和同在一个网段的其他服务器通信,有三种方法.1.在需要访问的服务器上面添加一条到10.8.0.0的静态路

openvpn中push “redirect-gateway def1 bypass-dhcp”小解

可能在大部分人中不太明白openvpn中push "redirect-gateway def1 bypass-dhcp"的参数的意思,这里就简单的说一下,具体的配置可以看http://jim123.blog.51cto.com/4763600/1839992,我在里面有说的很明白了,openvpn中服务器推送redirect-gateway def1 bypass-dhcp的目的是在所有客户端的默认网关都将重定向到VPN,这将导致诸如web浏览器.DNS查询等所有客户端流量都经过这里,

WIN2003 设置 OPENVPN 服务端

服务器端 安装openvpn 在这里http://swupdate.openvpn.org/community/releases/openvpn-install-2.3.4-I004-i686.exe下载openvpn 在服务器安装时记得勾选红框中的两个选项 安装完成后 编辑C:\Program Files (x86)\OpenVPN\easy-rsa目录下的vars.bat.sample文件,修改如下内容 然后切换到如下目录 cd /D C:\Program Files (x86)\OpenV

OPENVPN的经典使用技巧实战

OPENVPN的经典使用技巧实战 概述: OpenVPN允许参与建立VPN的单点使用共享密钥,电子证书,用户名/密码来进行身份验证,它大量使用了OpenSSL加密码库中的SSLv3/TLSv1协议函式库. 目前OpenVPN能在Solaris, Linux, OpenBSD, FreeBSD, NetBSD, Mac OS X与Windows 2000/XP/Vista上运行,并包含了许多安全性的功能, 它并不是一个基于Web的VPN软件, 也不与IPsec及其它VPN软件包兼容.OpenVPN

Linux下的配置iptables防火墙增强服务器安全

Linux下的配置iptables防火墙增强服务器安全 实验要求 iptables常见概念 iptables服务器安装及相关配置文件 实战:iptables使用方法 例1:使用iptables防火墙保护公司web服务器 例2:使用iptables搭建路由器,通过SNAT使用内网机器上网 例3:限制某些IP地址访问服务器 例4:使用DNAT功能把内网web服务器端口映射到路由器外网 实验环境 iptables服务端:xuegod-63   IP:192.168.1.63 iptables客户端:x