在OpenVPN中，服務(wù)器端和客戶端使用的是同一個安裝文件，安裝方法也是一樣的，只是配置方法不一樣。其主要區(qū)別是，在安裝目錄的Config文件夾下，服務(wù)器端配置的文件叫做Server.ovpn，客戶端配置的文件叫做client.ovpn，當(dāng)然，配置文件中的內(nèi)容也不相同。OpenVPN是通過不同的設(shè)置來決定該程序是充當(dāng)服務(wù)器端還是客戶端。其工作原理是，在服務(wù)器端和客戶端之間搭建一個獨立于當(dāng)前網(wǎng)絡(luò)環(huán)境的加密通道，將服務(wù)器端和多個客戶端組建成一個獨立的虛擬局域網(wǎng)，從而實現(xiàn)服務(wù)器端和客戶端、客戶端和客戶端之間的相互通信。

安裝程序

首先，下載OpenVPN程序，為了保證程序的最新版本，一般建議訪問官網(wǎng)進行下載，其官網(wǎng)地址是http：//openvpn.net/，如果無法正常訪問，請在國內(nèi)下載網(wǎng)站進行下載。下載時，注意選擇對應(yīng)操作系統(tǒng)的版本，比如32位還是64位。在這里，筆者的操作系統(tǒng)是64的Windows 7，所以下載的是openvpn-install-2.3.6-I002-x86_64.exe。

安裝方式同安裝Windows其他程序一樣，雙擊進行安裝。只是在選擇安裝組件頁面時，服務(wù)器端安裝時，需要勾選全部即可，因為證書等需要在服務(wù)器端進行安裝，如果是在客戶端安裝時，采用默認(rèn)選項即可（如圖1）。安裝快結(jié)束時，如果詢問是否安裝TAP-Win32驅(qū)動程序時，請選擇“仍然繼續(xù)”，這是需要在計算機中安裝虛擬網(wǎng)卡，很快就完成了OpenVPN的安裝。

配置OpenVPN

安裝完OpenVPN后，還不能立刻啟動?，F(xiàn)在最重要的工作是對其進行配置，生成服務(wù)器端和客戶端的證書，以保證OpenVPN的正常運行和客戶端能正確連接到OpenVPN服務(wù)器中。

以下配置過程在服務(wù)器端完成。

圖1 選擇安裝組件頁面

圖2 復(fù)制文件

圖3 制作證書

筆者在安裝過程中采用了默認(rèn)安裝方式，即將OpenVPN安裝到了目錄“C：Program FilesOpenVPN”，啟動“命令提示符”（點擊“開始→運行”，輸入“cmd”，點擊“確定”即可），在“命令提示符”窗口中，進入OpenVPN安裝目錄下的“easy-rsa”目錄中，以下命令在該目錄下進行。

第一步，運行如下命令，復(fù)制文件。

運行結(jié)果如圖2所示。

vars.bat.sample是OpenVPN安裝時提供的一個模板文件，該文件已提供了默認(rèn)的配置；一般情況下，用戶可以不用修改其中的配置信息，直接使用即可。所以，在此直接完成復(fù)制。

第二步，運行如下兩條命令，進行初始化。

該步完成了初始化工作，清空并建立文件夾“keys”，在其中拷貝了兩個文件，執(zhí)行完成后，接著往下操作。

第三步，運行如下兩條命令，開始制作證書。

其中，要求填寫基本信息，一般也可采用默認(rèn)值，最后三項可以根據(jù)具體情況進行修改，運行如圖3所示。

第四步，運行如下命令，生成服務(wù)端密鑰。

該命令的后面參數(shù)server，可以根據(jù)需要進行修改，比如更改為server1等。執(zhí)行該命令后，要求填寫基本信息，采用默認(rèn)值即可，運行到最后詢問是否創(chuàng)建證書，兩次都輸入“y”即可，完成服務(wù)器端證書的生成。

第五步，運行如下命令，生成客戶端密鑰

該命令的后面參數(shù)client，可以根據(jù)需要進行修改，比如更改為client1等。執(zhí)行該命令后，要求填寫基本信息，采用默認(rèn)值即可，也可根據(jù)提示進行相應(yīng)輸入。該命令執(zhí)行完成后，生成了客戶端密鑰。

通過以上幾步，就完成了OpenVPN的服務(wù)器端和客戶端密鑰的生成，下面進行OpenVPN服務(wù)器端的配置。

以上生成了多個文件都在目錄“keyskeys”中，拷貝其中的 ca.crt，dh1024.pem，server.crt，server.key幾個文件到目錄“OpenVPNconfig”下，同 時，拷貝目錄“OpenVPNsampleconfig”中的server.ovpn文件到“OpenVPNconfig”下。

用記事本打開目錄“OpenVPNconfig”中的server.ovpn文件進行編輯，修改如表1所示的配置內(nèi)容。

表1中是幾個重要參數(shù)，第一個參數(shù)表示設(shè)置當(dāng)前IP，第二個參數(shù)根據(jù)前面的默認(rèn)配置，修改為實際生成dh1024.pem，否則會報錯誤。第三個參數(shù)表示申明要使用的設(shè)備，Windows下必須設(shè)置為tap，所以在不啟用的參數(shù)前加“；”即可。

其他參數(shù)，比如設(shè)置客戶端使用IP采用默認(rèn)即可。

表1 修改server.ovpn文件

表2 編輯client.ovpn文件

以上完成了OpenVPN服務(wù)器端的配置，下面進行OpenVPN客戶端的配置。

客戶端完成程序安裝后，拷貝服務(wù)器端的ca.crt client.crt client.key到客戶端OpenVPN安裝目錄下的“config”文件夾中，同時拷貝“OpenVPN sampleconfig”中的client.ovpn文件到“OpenVPNconfig”中，用編輯器打開client.ovpn文件進行如表2所示配置。

其他配置可以采用默認(rèn)值即可。

啟動服務(wù)器和客戶端

在服務(wù)期端，右鍵單擊目錄“OpenVPNconfig” 下 的server.ovpn文 件，選 擇“Start OpenVPN on this config file”命令，啟動服務(wù)器端。

同樣，在客戶端，右鍵單擊目 錄“OpenVPNconfig” 下的client.ovpn文件，選擇“Start OpenVPN on this config file”命令，啟動客戶端。

雙方啟動完成后，客戶端和服務(wù)器端就進行了連接，此時，客戶端會自動從服務(wù)器端分到IP，按照默認(rèn)設(shè)置，服務(wù)器端IP為10.8.0.1，筆者連接后，客戶端IP為10.8.0.4，可以從客戶端Ping服務(wù)器端進行測試（如圖4）。

另一種運行方式，在服務(wù)中啟動OpenVPN，在“運行”中輸入“services.msc”命令，啟動服務(wù)窗口，找到“OpenVPN Service”項，右鍵單擊，選擇“啟動”命令（如圖5），或者設(shè)置為自動啟動，以隨計算機的啟動而啟動。

經(jīng)驗總結(jié)

圖5 選擇“啟動”命令

安裝OpenVPN的整個過程并不復(fù)雜，主要是需要生成服務(wù)器和客戶端的證書，要連接OpenVPN服務(wù)器的計算機也要安裝該程序，并從服務(wù)器端拷貝生成的客戶端證書，在本地運行OpenVPN，這樣才能建立VPN。需要注意的是，如果服務(wù)器端開啟防火墻，還需要開啟1194端口。