Windows内网环境下Sygate+花生壳架设OpenVPN服务器
目前使用CDMA和GPRS通过OpenVPN上网的朋友越来越多,论坛也有不少朋友提供OpenVPN的证书,在此我们为这些无私奉献的兄弟表示最崇高的敬意!由于我的UP卡前些日子被封,没办法测试,这两天UP卡开通了,终于可以进行测试了。
我家中有三台电脑,采用电信ADSL动态拨号+路由+无线AP+无线网卡(台机也是无线网卡),这么多的电脑,那么能不能利用内网的其中一台架设个OpenVPN服务器玩玩呢?经过不断的实践,证实是可行的。
Server端架设环境:
Windows2000 Pro SP4(WindowsXP下架设步骤一样)
Sygate
花生壳动态域名解析软件(由于采用ADSL动态拨号,IP地址每次都不一样,所以这里要用到动态域名解析软件,动态域名解析软件很多,如:花生壳,DDNS等)
本文主要为CDMA和GPRS上网用户而写,所以某些配置可能不适合客户端使用宽带的用户。 现在让我们开始吧!
第一步:在Server端安装OpenVPN,并对其进行配置,生成证书等。关于安装配置,证书的生成本人不再赘述。论坛已经有详细教程,如:http://www.thinkpad.cn/forum/viewthread.php?tid=334401&fpage=1&highlight=openvpn
第二步:对OpenVPN网卡进行设置,将其IP设置为192.168.0.1 255.255.255.0,其它不设(可根据自己的具体情况进行设置,由于我的192.168.10.X、192.168.1.X这几个网段已经被其它网卡占用了,所以这里将其设置为192.168.0.1)如图: 第三步:修改OpenVPN中config文件夹下的server.ovpn。
port 443
proto tcp-server
dev tun
server 192.168.0.0 255.255.255.0 #(修改IP为192.168.0.0与OpenVPN在同一网段)
keepalive 20 180
ca d:\\OPENVPN\\KEY\\ca.crt
cert d:\\OPENVPN\\KEY\\server.crt
key d:\\OPENVPN\\KEY\\server.key
dh d:\\OPENVPN\\KEY\\dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.0.1" #(修改DNS为192.168.0.1)
mode server
tls-server
status d:\\OpenVPN\\log\\openvpn-status.log
comp-lzo
verb 4 第四步:安装花生壳动态域名解析软件并使其正常运行(关于花生壳大家可以参考花生壳官方网站),本人不作详解。映射路由器的443端口,最后安装代理服务器软件Sysgate,并对Sysgate进行设置,代理软件很多,本文采用Sysgate是因为它简单易用,无需进行太多的设置)
仅需两步。
1.点击Sysgate的Configuration按扭,如图:
2.弹出对话框,在Direct Internet/ISP Connections选择无线网络连接(这个无线连接是我连接互联网的那块网卡,如果你是有线或动态拨号,请选择相应的的连接)如图:在Local Network Connections中选择OpenVPN的网卡。如图:其它默认,不作任何设置,按OK。 第五步:右击OpenVPN的图标选择Connect进行连接,连接成功,并获得IP,如图: 第六步:将服务器发放的证书拷入指定文件夹(参见第一步中的教程),并修改OpenVPN中config文件夹下的client.ovpn。
client
dev tun
proto tcp-client
remote dxren.vicp.net 443 #(修改为你的动态域名地址)
resolv-retry infinite
nobind
http-proxy 10.0.0.200 80 #(修改为你上网的代理,这是联通的,移动请作相应修改)
mute-replay-warnings
ca d:\\OPENVPN\\KEY\\ca.crt
cert d:\\OPENVPN\\KEY\\client.crt
key d:\\OPENVPN\\KEY\\client.key
comp-lzo
verb 4
status openvpn-status.log 最后一步:连接CDMA或GPRS,右击OpenVPN右下角连接图标Connect进行连接,连接成功,并获得IP。 测试一下,呵呵……输入www.thinkpad.cn,熟悉的网页映入眼帘。 Thu Mar 02 19:24:10 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.0.121
Thu Mar 02 19:24:10 2006 Route addition via IPAPI failed
Thu Mar 02 19:24:10 2006 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.121
Thu Mar 02 19:24:10 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.0.121
Thu Mar 02 19:24:10 2006 Route addition via IPAPI failed
Thu Mar 02 19:24:10 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
OPENVPN客户端错误,老兄知道是什么原因吗 支持啊,如果是单位局域网,单位服务器是固定IP,我的机子也是分配的固定IP-192.168.100.162,这样的话在我的机子上按照LZ方法能否搭建VPN??当然不能通过网管修改服务器的设置!谢谢! 楼主高人啊,佩服佩服!! 原帖由 Sagger 于 2006-3-2 22:08 发表
支持啊,如果是单位局域网,单位服务器是固定IP,我的机子也是分配的固定IP-192.168.100.162,这样的话在我的机子上按照LZ方法能否搭建VPN??当然不能通过网管修改服务器的设置!谢谢!
单位服务器固定IP,且能访问外网,主要看服务器的443端口是否开放,如果开放了应该是可行的,而且不需要花生壳。你可以试验一下。 呵呵,原来xd说的大作就是这个啊
恭喜啊,得分了哦,牛 又多了一种上网的方法了 花生感觉没有3322.ORG稳定 单位电脑是通过代理服务器上网的,可否在单位的电脑里安装HUB或者openVP服务器,让我家里的cdma能上网? 留名,待用 LZ的方法很好用啊,在家里试验成功,呵呵! 我在电信有10几台主机,有固定IP,能怎样做呢?但是在公网结构之间,我放了PIX,上面做了另外一个VPN。
要是能做,我希望在上面做一个,这样的话我可以用手机包月上网了,出差的时候方便! 现在还没这个必要 不过留名先了 哈哈 我装的右击怎么没有connection 但cdma还是需要付费啊! 为什么我的sygate老提示要设置内部IP号,还有,无法运行sygate? 这篇成了优秀原创?。。。。那我朋友felix的那篇呢?? 挺爽的。。先占个位置,,研究再看 原帖由 myliyifei 于 2006-4-4 20:04 发表
这篇成了优秀原创?。。。。那我朋友felix的那篇呢??
不明白什么意思 正在研究中 原帖由 wangzipsuper 于 2006-5-1 03:42 发表
不明白什么意思
我来告诉你什么意思,关于OPENVPN的技术帖子,最早的原创是FELIX发表的,你可以在网络区搜索一下,很多人一开始都不会使用OPENVPN,是FELIX发了一个原创帖子之后,很多人跟他学习的,原来,OPENVPN的技术帖子在网上只有LINUX平台的,是FELIX原创发表的WINDOWS平台的。 对于配置文件里面的参数及使用方法,FELIX兄弟应该是最精通的。
我也写过一篇关于OPENVPN配置的帖子,我是使用XP自带的ICS来共享上网,我在用WINGATE进行测试的时候,WINGATE一点也不稳定,QQ老是掉线,我是用宽带来进行测试的,所以,我就想用ICS来共享上网,毕竟也简单,实现起来也容易,一般的要求也足够了。 我那篇帖子,只是增加了很多图片说明,把配置方法写得更简单一些,以便于理解,里面关于配置方面的都是转自FELIX兄弟的。 FELIX不是在本论坛发的吗?怎么搜不到他的贴子? 有点疑问要请教楼主:
1、是否需要对路由作端口映射?因为据我所知花生壳是需要公网地址的。
2、映射端口?443好像不是vpn使用的端口吧?
麻烦楼主可不可以在说得清楚一点?