配置 OpenVPN Client
在 Client 机器上 OpenVPN 安装目录的 config 目录下建立如下 client.ovpn 文件:
client
dev tun
proto udp
remote vpn_server_ip 1494
ca ca.crt
cryptoapicert "SUBJ: abc"
nobind
persist-key
persist-tun
verb 2 |
修改 remote 一行填上对应 VPN Server 的 IP 和 端口。ca.crt 和服务端 ca.crt 一样,必须把这个 ca.crt 也放在 config 目录下。
关键是 cryptoapicert "SUBJ: abc" 这行。这一行指定客户端的数字证书从 Windows 证书 Store 里取。在 IE 的“选项 -> 内容 -> 证书”页面能看到你的个人数字证书。
SUBJ:abc 指明选择证书主题中含有 abc 的证书。客户端数字证书也可以用以前贴的 ca 工具生成,如果要给用户 abc 签发数字证书,只用指明 Common Name 是 abc 即可,然后把生成的 abc.p12 传给 abc 用户并告诉导入口令。abc 导入这个数字证书后,VPN Client 就可以工作了。
启动 OpenVPN 服务端启动
在 /etc/vpn 目录下,执行:
openvpn --daemon --config server.conf |
客户端启动
OpenVPN 带一个 GUI 小工具,会装在系统托盘里。点菜单里的 connect 即可。
常见问题
无法得到 IP 地址
通常是因为 DHCP Client 服务没有启动。在服务管理里启动即可。
热卖推荐:
手机 诺基亚 MP5 电脑包 双卡双待 手机链 U盘 笔记本电脑
