首先到 Open VPN 網站,會看到三個大大的圖示,分別是:
VPN Service
會連到 PrivateTunnel 網站,提供 VPN 出租服務,依流量收費,提供 100 MB 流量免費。
關於 Private Tunnel 的介紹請看 如何用 Private Tunnel 翻墙 。
VPN Solution
Access Server,提供完整的 Open VPN 商業解決方案,因為沒有用過,所以實際上有什麼功能也不太清楚。依 Client 連線數量購買授權,預設有 2 個連線數量供連接測試使用。每個流線數一年7.5美元,一次至少要購買十個連線數,這裡有更詳細的定價。
Community
社群版,也是 Open Source 版本,免費使用,也就是這篇主要介紹的版本。點圖示後會出現許多關於社群版 Open VPN 的介紹,如果想要 Source 的話可以用 Git Clone 一份。
先點最右邊的 Community,會看到許多 OPEN VPN 介紹,
然後在上方 Menu 選擇 Downloads => Community Downloads。
就會看到下載頁面,或直接從這裡進入下載頁。
這裡介紹 Windows 環境,依照要安裝的電腦是 32/64 位元,
選擇 Windows Installer (32-bit) / Windows Installer (64-bit) 下載。
基本上安裝都是「下一步」就好了,唯一要注意的地方是,
通常第一次安裝時需要製作 CA 憑證 和 RSA 公鑰私鑰,所以記得把「OpenVPN RSA Certificate Management Scripts」打勾,同時會一併把「OpenSSL Utillites」打勾。
接著到安裝目錄,預設在 C:\Program Files\OpenVPN 下,先看到一個 config 檔,一般來說設定檔都會放在這裡。然後我們再看到 sample-config 資料夾,裡面有設定檔的範例,
進 sample-config 資料夾 Copy 一份 server.ovpn 到 config 資料夾下。
然後 Copy 一份 client.ovpn 到 Client 的 config 資料夾下。
Server 的 config 資料夾還要有 ca.crt, dh2048.pem, server.crt, server.key 這些檔案,
Client 的 config 資料夾還要有 ca.crt, client1.crt, client1.key 這些檔案。
關於這些 CA 憑證 和 RSA 公鑰私鑰製作的部份可以參考 免費的OPENVPN,建立你的專屬區網 這篇文章。
接著是打開 client.ovpn 的設定檔,修改 remote my-server-2 1194 這一行,
將「my-server」改為 VPN Server 的IP。假如你的 VPN Server IP 是 127.0.0.2 的話,
就修改為 remote 127.0.0.2 1194。
接著在 Server 上對著 server.ovpn 按下右鍵就可以啟動了,Client 也是一樣。
其它 Server 設定項:
如果 Client 是使用同一個憑證登入的話,那此設定要開啟才不會多個 Client 取得同一 IP。
建議是不同的 Client 就使用不同的憑證登入。
duplicate-cn
如果希望 Client 跟 Client 可以互相通訊的話,那要開啟此設定。
client-to-client
參考資料:
Open VPN
http://openvpn.net/
免費的OPENVPN,建立你的專屬區網
http://www.dotblogs.com.tw/remhom/archive/2012/03/13/70717.aspx
沒有留言:
張貼留言