微控网关——OpenVPN配置说明发表时间:2024-07-19 09:08 OpenVPN可以在原有网络基础上,建立一个加密的虚拟网络通道,通道建立完成后会给每个连入的设备分配一个IP地址,从而实现各个设备之间的相互通讯。 OpenVPN配置位置:维护模式–OpenVPN。  OpenVPN页面建立一个OpenVPN通道需要一个服务端,服务端是整个虚拟网络的中心,客户端都必须能与服务端建立连接才能连入虚拟网络。   服务端模式 1.点击配置信息选项卡,模式选项设置为服务端。
1.服务端有6个基本参数,全部为必填。 i.服务端口:客户端与服务端建立连接时访问的端口,默认:1194。 ii.CA证书、服务端证书、服务端私钥、DH密钥这4项用于通道信息的加密,判断是否允许客户端连入。可以点击旁边的【生成证书和密钥】按钮来生成(生成的证书期限均为3650天),也可以自行生成填入。 iii.网段:限制虚拟网络分配IP地址在这个网段内,默认:10.8.0.0/24。 2.填写以上信息,点击【提交】,如果填写信息无误,就完成了一个OpenVPN服务器的搭建。 3.另外点击【高级】按钮,还有3个高级配置项,其中 是否允许客户端相互通讯 和 是否允许多客户端共用名称(密钥、证书) 根据需要自行勾选即可。CA私钥可以生成客户端证书和密钥的,填写后状态信息选项卡会出现一个 生成客户端证书和密钥 的按钮,方便使用。 4.配置完成后,可以在状态信息选项卡里查看相关信息。
1.重启OpenVPN:对OpenVPN程序进行重启。 i.模式:查看当前OpenVPN的模式。 ii.日志:查看OpenVPN程序运行的输出日志。 iii.虚拟通道IP地址:查看当前设备在虚拟网络通道中的IP地址。 iv.连入信息:查看当前有哪些客户端连入。 v.生成客户端证书和密钥:填写参数自动生成客户端证书和密钥文件,或者直接生成OpenVPN配置文件(不仅可以用在网关的OpenVPN上,也可以用在其他的OpenVPN端,比如Windows、Android平台的OpenVPN)。 i.名称:客户端名称。 ii.开始时间、结束时间:证书的使用期限。 iii.服务端IP:如果要创建配置文件,需要填写这一项,这一项是指客户端访问服务器的地址,按照实际情况填写即可。
生成客户端证书和密钥窗口 1.配置客户端IP地址:可以为客户端配置IP地址,需要注意的是IP地址要在服务端配置的网段内,并且不能与服务端和其他客户端的IP地址相同,配置完成后,需要客户端重新连入才能生效(重启服务端或重启对应客户端)。  配置客户端IP地址窗口 客户端模式 1.点击配置信息选项卡,模式选项设置为客户端。  客户端配置项 1.客户端有6个配置项,全部为必填。 i.本地端口:与服务端建立链接所占用本地的端口。 ii.服务端IP:OpenVPN服务器的IP地址。 iii.服务端端口:OpenVPN服务器的端口号。 iv.CA证书:需要与OpenVPN服务器的CA证书相同。 v.客户端证书:由服务端CA私钥标记的证书,可以用服务端分配。 vi.客户端私钥:可以用服务端分配。 2.填写完成后,点击【提交】完成客户端的配置。 3.客户端的状态信息里会显示当前所处的模式、被服务端分配的IP地址和OpenVPN客户端名称,也可以点击按钮重启OpenVPN或查看OpenVPN程序的日志信息。  客户端模式的状态信息 1.点击配置信息选项卡,模式选项设置为 自定义。自定义模式可以按照自己需求编写OpenVPN的配置文件。  自定义配置项 1.自定义模式默认只有一个配置项,可以在里面写入OpenVPN配置文件信息,如果一个配置文件不够的话,可以点击下面【+】添加文件,添加的文件与配置文件在同一级目录。 添加配置项 1.填写完成后,点击【提交】完成客户端的配置。 2.自定义的状态信息里只显示当前所处的模式和被服务端分配的IP地址,可以点击按钮重启OpenVPN或查看OpenVPN程序日志信息。  自定义模式的状态信息 虚拟网络设备:tun 通信协议:tcp   长按扫描二维码 关注公众号 |
