OpenVPN GUI安装调试
这里使用的是“openvpn-2.1.3-install”在win10下进行安装。
在安装过程中会让指定安装路径(记住这个路径之后配置要用),在x86 win10下默认路径为“C:\Program Files (x86)\OpenVPN”。
如下图所示:
安装完成后通过安装路径在openvpn中进行相关配置:
一、调整easy-rsa下vars.bat.sample
修改“C:\Program Files (x86)\OpenVPN\easy-rsa”下文件vars.bat.sample的内容。
修改项的原内容:
set HOME=%ProgramFiles%\OpenVPN\easy-rsa
set KEY_COUNTRY=US
set KEY_PROVINCE=CA
set KEY_CITY=SanFrancisco
set KEY_ORG=OpenVPN
set KEY_EMAIL=mail@host.domain
修改后:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
下面这几项根据自身情况修改
set KEY_COUNTRY=CN
set KEY_PROVINCE=BEIJING
set KEY_CITY=BEIJING
set KEY_ORG=WINLINEL
set KEY_EMAIL=admin@winlinel.com.cn
”KEY_COUNTRY、KEY_PROVINCE、…“这几项分别代表证书中”国家、地区、…“如下图所示:
二、初始化配置
执行初始化命令
以管理员权限运行windows命令处理程序,并进入到easy-rsa文件夹下,执行“init-config”
这里的“init-config”命令是去执行init-config.bat脚本(此文件也叫批处理文件)。
bat文件是dos下的批处理文件。它的文件扩展名为 .bat 或 .cmd。在命令处理窗口中输入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。
init-config.bat文件内容如下:
copy vars.bat.sample vars.bat
copy openssl.cnf.sample openssl.cnf
因此执行“init-config”的结果就是easy-rsa文件夹下多出了“vars.bat、openssl.cnf”两个文件且内容与“vars.bat.sample、openssl.cnf.sample”相同。
三、生成证书前的准备工作
设置环境变量
在命令处理终端执行“vars”命令
脚本“vars.bat”的内容与“步骤一”中修改的“vars.bat.sample”文件相同。
此脚本的作用就是设置“HOME、KEY_COUNTRY、KEY_PROVINCE、…”等环境变量的值。
这些环境变量的用途将在下面“生成证书”的过程中被使用。在命令处理终端执行“clean-all”命令
脚本“clean-all.bat”的内容为:
@echo off
rem move to the HOME directory specified in VARS script
cd %HOME%
rem set a temporary KEY_DIR variable
set d=%KEY_DIR%
rem delete the KEY_DIR and any subdirs quietly
rmdir /s /q %d%
mkdir %d%
copy index.txt.start %d%\index.txt
copy serial.start %d%\serial.
可见此脚本在做创建证书前的前置工作,此脚本也用到了“vars.bat”中设置的环境变量”HOME“。
这里再回到”步骤一“来看下为什么要修改”HOME“的值:
”HOME“的原值中引用了一个环境变量”ProgramFiles“,但在执行“vars”命令前并没有设置环境变量”ProgramFiles“的值,因此”ProgramFiles“的值为空,”HOME“所指向的地址并不存在,所以在”步骤一“中修改了”HOME“的值。如果不想修改”vars.bat.sample“中”HOME“的值,只需要提前设置环境变量”ProgramFiles“的正确值就行。
四、生成证书
- 执行命令”build-ca“,生成根证书。
脚本“build-ca.bat”的内容为:
@echo off
cd %HOME%
openssl req -days 3650 -nodes -new -x509 -keyout %KEY_DIR%\ca.key -out %KEY_DIR%\ca.crt -config %KEY_CONFIG%
- 执行命令”build-dh“,生成动态密码库。
脚本“build-dh.bat”的内容为:
@echo off
cd %HOME%
rem build a dh file for the server side
openssl dhparam -out %KEY_DIR%/dh%KEY_SIZE%.pem %KEY_SIZE%
- 执行命令”build-key-server server“,生成服务器证书及密钥。
脚本“build-key-server.bat”的内容为:
@echo off
cd %HOME%
rem build a request for a cert that will be valid for ten years
openssl req -days 3650 -nodes -new -keyout %KEY_DIR%\%1.key -out %KEY_DIR%\%1.csr -config %KEY_CONFIG%
rem sign the cert request with our ca, creating a cert/key pair
openssl ca -days 3650 -out %KEY_DIR%\%1.crt -in %KEY_DIR%\%1.csr -extensions server -config %KEY_CONFIG%
rem delete any .old files created in this process, to avoid future file creation errors
del /q %KEY_DIR%\*.old
- 执行命令”build-key client“,生成客户端证书及密钥。
脚本“build-key.bat”的内容为:
@echo off
cd %HOME%
rem build a request for a cert that will be valid for ten years
openssl req -days 3650 -nodes -new -keyout %KEY_DIR%\%1.key -out %KEY_DIR%\%1.csr -config %KEY_CONFIG%
rem sign the cert request with our ca, creating a cert/key pair
openssl ca -days 3650 -out %KEY_DIR%\%1.crt -in %KEY_DIR%\%1.csr -config %KEY_CONFIG%
rem delete any .old files created in this process, to avoid future file creation errors
del /q %KEY_DIR%\*.old
四、将证书与配置放入config中
将生成的”ca证书、服务器证书、密钥“等放入”OpenVPN\config“下面。
将”OpenVPN\sample-config“下的配置文件放入”OpenVPN\config“下面。
四、启动openvpn服务
通过GUI启动openvpn服务器:
在安装完带有GUI组件的”openvpn-2.1.3-install“后桌面会有一个openvpn gui图标,如下图所示。
以管理员权限启动此程序,鼠标选中”隐藏的图标中“小图标右键单击,选中菜单中的server——>Connect。这样就开启了openvpn服务。
使用过程中遇到的问题:OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
将此参数值改为sha1,再生成证书即可。
修改密钥长度:
这里密钥长度默认1024,将其改为2048需要修改如下文件:
1.调整文件”vars.bat.sample“中的变量”KEY_SIZE“值为2048。
2.重新生成一套证书。
3.修改”OpenVPN\sample-config“中的文件”server.ovpn“,修改项如下所示:
dh dh1024.pem
改为
dh dh2048.pem
”dh2048.pem“文件由”步骤四第2步“的命令生成
OpenVPN GUI安装调试相关推荐
- 试图运行项目时出错,无法启动调试。没有正确安装调试器,请运行安装程序安装或恢复调试器。...
用Visual Studio.net 2003调试项目时,出现错误对话框,显示如下: 试图运行项目时出错,无法启动调试.没有正确安装调试器,请运行安装程序安装或恢复调试 ...
- asp功放怎么装_汽车功放怎么安装 汽车功放安装调试方法【详解】
摘要:汽车功放怎么安装调试?汽车功放安装位置考虑安装到座椅下面,或者是后排座椅后面,或者是吊装在后隔板上面.下面,就来了解下汽车功放安装与调试知识. [汽车功放安装教程]汽车功放安装调试 汽车功放接线 ...
- android最新能调试吗,android – 不能在同一台设备上安装调试和发布版本
我已经使用applicationIdSuffix在我的项目中配置了构建版本,以便我可以在我的设备上安装调试版本和发行版本. 这里是我的build.gradle(相关部分): buildTypes { ...
- 光纤中继器的安装调试
随着光通信领域的应用逐渐深入,国内通信厂商也逐渐开始自主研发光纤中继器产品,国产中继器的出现使得整个光纤中继器的成本大幅下降,此时,单模光缆和光纤中继器也逐步成熟,使得传输距离更远,效果更好,在更多的 ...
- 光端机安装调试需注意的几大因素
安装光端机时要做好现场的防护措施,防潮.防水.防尘,同时注意现场的实际操作,必须配备合适的光纤使用,不能使用残缺故障的光纤,如果不匹配,则会严重影响光端机传输质量,涉及光缆熔接时,也要注意测量光缆的光 ...
- 坯子库安装不上_柜式七氟丙烷的安装调试方法
柜式七氟丙烷灭火装置是一种预制的,直接放在防护区内,由一套或者几套灭火装置保护一个防护区.在发生火灾时,不需要经过很多管路,直接就在防护区内喷放灭火.根据结构形式可分为双瓶组柜式七氟丙烷灭火装置和单瓶 ...
- tensorflow学习笔记一:安装调试
denny的学习专栏 徐其华 博客园 首页 新随笔 联系 管理 订阅 随笔- 129 文章- 0 评论- 791 tensorflow学习笔记一:安装调试 用过一段时间的caffe后,对caff ...
- Win10 64位系统下PCL + Visual Studio + cmake + (Qt) 安装调试
Win10 64位系统下PCL + Visual Studio + cmake + (Qt) 安装调试 在这里只介绍all in one方式安装 1.软件准备 安装pcl(点云库)需要涉及pcl.pc ...
- SAP手记之六:GUI安装后初始配置(中文语言包安装)
SAP手记之六:GUI安装后初始配置(中文语言包安装) 在初始配置前先要了解的东西,这些东西在我们按照好sap客户端应用程序GUI的时候就可以看到: 元素一:client 如何理解clie ...
最新文章
- php soecket服务器搭建_Linux系统编程(32)—— socket编程之TCP服务器与客户端
- 龙岗网络推广浅析更新频率对网站优化有哪些影响?
- 15.泡菜:pickle模块
- python selenium对浏览器自动截图
- boost::bucket_sorter用法的测试程序
- 视频异常检测算法 python_使用Python进行异常检测
- JavaFX官方教程(十三)之应用效果
- 使用nmap查看web服务支持的http methods
- galaxy+note8+android+8.0,三星已经开始了S8/S8+以及Note8的Android9.0更新的开发工作!
- STM32CubeMX使用(五)之IIC及数字加速度计LIS2DW12使用
- 【大数据部落】基于ARIMA、SVM、随机森林销售的时间序列预测
- iOS 开发 入门:使用Ad Hoc 进行用户测试
- 益聚星荣:如果没有现代人类,地球会有什么不同?
- python算法与程序基础题库,计算机算法与程序设计(python)MOOC章节测试答案
- C语言实现顺序栈的基本操作(初始化、判断空、入栈、出栈、获取栈顶元素)
- 2009年中国软件百强企业名单
- O2OA框架使用笔记
- win7计算机不显示dvd,win7系统找不到DVD驱动的解决方法
- 实验五:常见WEB漏洞挖掘与利用
- 地球历史很长,而“人”的历史很短