本帖最后由 gocloud-xiaowan 于 2025-3-4 23:52 编辑
OpenVPN配置教程
OpenVPN配置的前提条件与其他VPN配置条件一致,需要服务端有公网IP,最好是静态公网IP,如果非静态,需要配合DDNS做解析使用。组建OpenVPN路由器的两端内网网段尽量不要冲突,方便后续内网互访与其他策略的配置。
第一步:OpenVPN服务端配置: 进入主路由(有公网IP的)配置界面:虚拟专网/OpenVPN服务器/OpenVPN服务器。 file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps1.png 打开启用开关,配置虚接口网段,根据自己习惯修改,或者保持默认,不与两端内网网段冲突即可。
推送路由:是指把主服务的内网某个网段的路由条目推送给客户端,这样客户端相当于自动添加了一条访问服务网端的静态路由,根据自己需求来选择是否填写。如搭建此VPN是用来使两端内网互访的,就建议推送路由,如是用来借宽带出口使用的,可不填写。或者也可以建立好VPN以 后,在两端添加静态路由,达到相同效果。
服务端配置其他参数保持默认即可,拉到最底部,点击提交即可。
第二步:创建VPN账号:虚拟专网/OpenVPN服务器/账号配置/新建 file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps2.jpg 输入账号与密码 客户端类型:如果是电脑拨VPN,就选择终端类型,如果是路由器上拨号,为了方便在主服务器上配置分流与流控策略,建议使用网络方式,相当于客户端不做NAT,直接路由转发过来。 客户端内网网段:非必填项,输入客户端内网网段,拨上号以后服务端会自动生成客户端内网网段路由。如果不确定,可不填下,后续可通过手动添加静态路由,建议配置账号的时候就填写上去。
第三步,客户端拨VPN 登入客户端路由配置页面:虚拟专网/OpenVPN客户端/OpenVPN客户端 点击新建/修改 file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps3.jpg 填写接口名称,名称必须vpn_openc开头,填写服务端静态IP地址或DDNS域名, 输入在服务端创建的账号密码。
file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps4.jpg 可指定VPN出接口,保持默认通用模式即可,网络模式的情况下,建议NAT功能选择禁用。复制服务端的CA证书密钥,粘贴到CA证书处。 点击提交
返回客户端列表,选择刚才创建的VPN,点击激活。如下图
file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps5.jpg 待列表中的VPN状态为激活状态,则表示VPN组网成功了。
file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps6.jpg 到此,两端内网可实现互相访问了。如果需要客户端部分流量走服务端宽带出互联网,则需要进一步配置分流或策略路由。 file:///C:/Users/86185/AppData/Local/Temp/ksohtml36760/wps7.jpg 进入客户端分流或策略路由中选择需要分流的流量类型,指定出口选择open-vpn接口作为出口,点击提交即可。
注意:如果是需要根据流量特征来借线使用,就使用分流,如果是根据源目IP与源目端口来借线,则使用策略路由,配置方法类似。
| 
发表于 2025-3-4 23:50:17
