【原创】WINXP ICS+OPENVPN服务器的架设

mogo

楼主能不能搞个如何管理 客户证书的教程呢。

sgw888

QUOTE:

原帖由 mogo 于 2006-2-20 10:00 发表
楼主能不能搞个如何管理 客户证书的教程呢。

你想怎么管理呢？？

反正生成客户证书就是用

vars
client-key 客户名称   来生成。

同一个客户默认情况下只能登录一个。

最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法.

cherfz

特来学习，谢谢 楼主。

1170

可以是用

帐号和密码模式

[ 本帖最后由 1170 于 2006-2-20 14:32 编辑 ]

vocanicy

QUOTE:

原帖由 sgw888 于 2006-2-20 11:05 发表

你想怎么管理呢？？

反正生成客户证书就是用

vars
client-key 客户名称   来生成。

同一个客户默认情况下只能登录一个。

最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法.

————————————————————————————————————————
已在2003上安装成功，感觉不错
速度感觉好像不如SoftEth，可能是心理作用
终于可以不用小日本的东西了

好像用户管理比较麻烦，如果想禁止某个已发放的证书如何处理呢？

sgw888

可以吊销证书。我在另一个OPENVPN程序及文件夹分析的帖子中提到过。 用程序吊销之后，还需要在配置文件中加上吊销证书的选项。。。

昂棘鱼

其实HUB也好VPN也好,相对来说难点都在用户管理上.VPN的证书管理相当强,但是对于新手来说,如何吊销用户证书才是最麻烦的!希望有强人写个相对详细证书方面的探讨教程.

cherfz

对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

myliyifei

因为server 192.168.0.0 255.255.255.0  这句就有DHCP的功能，而且ICS的带负载能力确实比较弱，但这不失为一个比较简单的方法

远方302

太麻烦了,还是用移动伴侣最简单,不过还是要感谢楼主.

周氏商行

QUOTE:

原帖由 sgw888 于 2006-2-19 16:56 发表
在\OpenVPN\config目录下创建server.ovpn文件,可以打开记事本，把内容写进去之后，
再另存为server.ovpn文件就行。


服务器端文件示例：
server.ovpn

port 443                                     # 端 ...

请问楼主，我看到您的端口是443，不禁想起，CDMA  WAP包月卡到我们江苏这儿就无法上QQ等客户端，据说是443端口被封了，那我用这个openvpn有实际意义吗？

周氏商行

QUOTE:

原帖由 mogo 于 2006-2-19 17:51 发表
装这个东西很简单啊，3分钟就可以搞定了。

这么复杂,30分钟都没弄好,烦....

谍杀

试着弄了一下，OK了，但还不知如何吊销证书，呵呵……

magicluows

安装成功，谢谢lz的分享

mady

本人还是象架设SOFTETHER一样用网桥连接,服务器能连上了,不知道客户端能不能共享服务器上网,明天就试试看

jamesl181

安装成功，我用网络向导开的ICS，没有任何问题啊，现在测试中。不过如何用多证书，不知道。换服务器，只好来回删除，备份，粘贴。。。。。不同的证书。能指点一下吗？

YuanLaiRC

QUOTE:

原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

   
        同问,请告知.

月满西楼

学习中。。。

kongnian

吊销证书简单的办法就是当你不想让前面的人上了,你把前面那人的证书自己上,然后踢出去了.呵呵

renpcboy

写的不错，鼓励一下，但是认为还是在2003+ISA上架设比较好。

wht11

经过朋友的帮助,我的VPN服务器也架设成功了,上网的平均速度是10KB/S,下载文件可以达到16KB/S.不错呀,就是不知道如果吊销证书???有哪位朋友可拿出来分享?谢谢了!

happywind

请问单机架设服务器就能上网么？不考虑客户端的话。

betaly

好，收藏，谢谢。

sarongge

sgw888
你好，完全按照你的步骤弄得，服务器最终还是没有连接上，怎么回事呢？双击“Connet”时，总是提示“Conneting to server has failed”，什么原因啊？请不吝赐教！

ykll

非常感谢楼主写这么好的文章
我想问一下，我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器，台式机笔记本共享上网，现在我要调到外地工作，每周回来，所以笔记本要用无线上网，我想自己架设vpn但是台式机用的是路由器分配的ip：192.168.0.2 路由器本身ip：192.168.0.1  路由器有公网ip 在这种网络状况下我如何架设vpn?  我试过softenter但是没成功，我的操作系统是win xp sp2  希望各位DX帮帮我！

xgla

求助！！！
客户端连接服务文件都是一样吗？生成别的用户证书都可以用吗？谢谢！！！

客户端文件示例：
client.ovpn

client　　＃这（client）要更改吗？？？
dev tun
proto tcp-client　　　＃这(client)也要更改吗？？？
remote sgw888.3322.org 443               
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80                 
mute-replay-warnings
ca c:\\OPENVPN\\KEY\\ca.crt
cert c:\\OPENVPN\\KEY\\client.crt        
key c:\\OPENVPN\\KEY\\client.key      
comp-lzo
verb 4
status openvpn-status.log

sgw888

remote sgw888.3322.org 443               #服务器域名跟端口
http-proxy 10.0.0.172 80                 #这里填入你的代理服务器地址和端口
cert c:\\OPENVPN\\KEY\\client.crt        #这里改成每个客户端相应的证书
key c:\\OPENVPN\\KEY\\client.key         #这里改成每个客户端相应的密钥

需要更改的地方，就是上面那些，我在后面加了#号注释的行。

关于配置文件，需要自己修改的，我都在后面加了　#号注释！！！

sgw888

QUOTE:

原帖由 ykll 于 2006-4-28 00:50 发表
非常感谢楼主写这么好的文章
我想问一下，我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器，台式机笔记本共享上网，现在我要调到外地工作，每周回来，所以笔记本要用无线上网，我想自己架设vpn ...

在路由器上开放端口，打开端口映射，把端口映射到内网的机器。

sgw888

QUOTE:

原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

OPENVPN需要一个公网IP！！！！！！！
OPENVPN跟HUB原理是一样的。

另外说一下：　你想做服务器，如果你本身没有公网IP，那么别人怎么才能连到你的服务器啊？？？？不管是做什么服务，要想让别人连到你的服务器，你必须得有公网IP.　如果没有公网IP，你只能找一个有公网IP的机器或者是设备，并且这个设备支持端口映射，还要你的服务器跟这个机器或者是设备是可以直接连接，不需要路由的，你可以把端口映射到你的服务器，这样就行了。　

fems

像楼上ykll 这样情况，台式机也还是要开ICS或是其他共享软件吧，不知能不能直接用原来的路由器呢
openvpn好像还有个桥接模式，不过没弄懂