OpenVPN配置说明
参照版本: Web 3.7.0-210525001
简介
OpenVPN页面基本功能: 在原有网络基础上,建立一个加密的虚拟网络通道,通道建立完成后会给每个连入的设备分配一个IP地址,从而实现设备之间相互通讯。
OpenVPN页面位置: 维护 – OpenVPN。
OpenVPN通道需要一个服务端,服务端是整个虚拟网络的中心,客户端必须能访问服务端,与服务端建立连接,才能连入虚拟网络。
OpenVPN配置分四种模式: 关闭、服务端、客户端、自定义(默认: 关闭),自定义模式可以按照自己需求编写OpenVPN的配置文件。
服务端模式
在 【配置信息】 选项卡下,模式选项设置为 服务端。
服务端下有6个基本参数,全部为必填项。
服务端口: 客户端与服务端建立连接时访问的端口,默认1194。
CA证书、服务端证书、服务端私钥、DH密钥: 这4项用于通道的加密,判断是否允许客户端连入。可以点击旁边的 【生成证书和密钥】 和 【生成DH密钥】 按钮来生成(生成的证书期限均为3650天,其中生成DH密钥需要的时间较长),也可以自行生成填入。
网段: 限制虚拟网络分配IP地址在这个网段内,默认: 10.8.0.0/24。
填写以上信息,点击 【提交】 按钮,如果填写信息无误,就完成了一个OpenVPN服务器的搭建。
另外点击 【高级】 按钮,还有3个高级配置项,其中 是否允许客户端相互通讯 和 是否允许多客户端共用名称(密钥、证书) 根据需要自行勾选即可。CA私钥可以生成客户端证书和密钥的,填写后状态信息选项卡会出现一个 【生成客户端证书和密钥】 的按钮,方便使用。
配置完成后,可以在 【状态信息】 选项卡里查看相关信息。
重启OpenVPN: 对OpenVPN程序进行重启。
模式: 查看当前OpenVPN的模式。
日志: 查看OpenVPN程序运行的输出日志。
虚拟通道IP地址: 查看当前设备在虚拟网络通道中的IP地址。
连入信息: 查看当前有哪些客户端连入。
生成客户端证书和密钥: 配置中填写了CA私钥参数才会出现该按钮,填写参数自动生成客户端证书和密钥文件,或者直接生成OpenVPN配置文件(不仅可以用在网关的OpenVPN上,也可以用在其他的OpenVPN端,比如Windows、Android平台的OpenVPN)。
名称: 客户端名称(不能使用中文)。
开始时间、结束时间: 证书的使用期限。
服务端IP: 如果要创建配置文件,需要填写这一项,这一项是指客户端访问服务器的地址,按照实际情况填写即可。
配置客户端IP地址: 可以为客户端配置IP地址,需要注意的是IP地址要在服务端配置的网段内,并且不能与服务端和其他客户端的IP地址相同,配置完成后,需要客户端重新连入才能生效(重启服务端 或 重启对应客户端)。
注意事项:
因为自动分配的IP地址是从小数字开始分配的,所以给客户端设置固定IP地址时,应从后往前,尽量选用较大数字的IP地址,防止出现的IP冲突,无法正常通讯的问题。
如果开启了“允许多客户端共用名称(密钥、证书)”,不要给需要多客户端使用的名称设置IP地址,如果设置了,之后所有的使用这个名称的客户端都会使用该IP,造成IP冲突。
客户端模式
点击 【配置信息】 选项卡,模式选项设置为 客户端。
客户端有6个配置项,全部为必填项。
本地端口: 与服务端建立链接所占用本地的端口。
服务端IP: OpenVPN服务器的IP地址。
服务端端口: OpenVPN服务器的端口号。
CA证书: 需要与OpenVPN服务器的CA证书相同。
客户端证书: 由服务端CA私钥标记的证书,可以用服务端分配。
客户端私钥: 可以用服务端分配。
填写完成后,点击 【提交】 按钮,完成客户端的配置。
客户端的状态信息里会显示当前所处的模式、被服务端分配的IP地址 和 OpenVPN客户端名称,可以点击相应按钮,重启OpenVPN 或 查看OpenVPN程序的日志信息。
自定义模式
点击 【配置信息】 选项卡,模式选项设置为 自定义。
自定义模式默认只有一个配置项,可以在里面写入OpenVPN配置文件信息,如果一个配置文件不够的话,可以点击下面 【 + 】 按钮添加文件,添加的文件与配置文件存储在同一个目录下。
填写完成后,点击 【提交】 按钮,完成客户端的配置。
自定义的状态信息里只显示当前所处的模式和被服务端分配的IP地址,可以点击相应按钮 重启OpenVPN 或 查看OpenVPN程序日志信息。
