參照版本：Web v3.6.4-200903001

OpenVPN簡(jiǎn)介

? ? ? ? OpenVPN可以在原有網(wǎng)絡(luò)基礎(chǔ)上，建立一個(gè)加密的虛擬網(wǎng)絡(luò)通道，通道建立完成后會(huì)給每個(gè)連入的設(shè)備分配一個(gè)IP地址，從而實(shí)現(xiàn)各個(gè)設(shè)備之間的相互通訊。

? ? ? ??OpenVPN配置位置：維護(hù)模式–OpenVPN。

? ? ? ??建立一個(gè)OpenVPN通道需要一個(gè)服務(wù)端，服務(wù)端是整個(gè)虛擬網(wǎng)絡(luò)的中心，客戶端都必須能與服務(wù)端建立連接才能連入虛擬網(wǎng)絡(luò)。

服務(wù)端模式

? ? ? ??1.點(diǎn)擊配置信息選項(xiàng)卡，模式選項(xiàng)設(shè)置為服務(wù)端。

? ? ? ? 1.服務(wù)端有6個(gè)基本參數(shù)，全部為必填。

? ? ? ??? ? ? ??i.服務(wù)端口：客戶端與服務(wù)端建立連接時(shí)訪問(wèn)的端口，默認(rèn)：1194。

? ? ? ??? ? ? ??ii.CA證書(shū)、服務(wù)端證書(shū)、服務(wù)端私鑰、DH密鑰這4項(xiàng)用于通道信息的加密，判斷是否允許客戶端連入?？梢渣c(diǎn)擊旁邊的【生成證書(shū)和密鑰】按鈕來(lái)生成（生成的證書(shū)期限均為3650天），也可以自行生成填入。

? ? ? ??? ? ? ??iii.網(wǎng)段：限制虛擬網(wǎng)絡(luò)分配IP地址在這個(gè)網(wǎng)段內(nèi)，默認(rèn)：10.8.0.0/24。

? ? ? ??2.填寫(xiě)以上信息，點(diǎn)擊【提交】，如果填寫(xiě)信息無(wú)誤，就完成了一個(gè)OpenVPN服務(wù)器的搭建。

? ? ? ??3.另外點(diǎn)擊【高級(jí)】按鈕，還有3個(gè)高級(jí)配置項(xiàng)，其中 是否允許客戶端相互通訊 和 是否允許多客戶端共用名稱（密鑰、證書(shū)） 根據(jù)需要自行勾選即可。CA私鑰可以生成客戶端證書(shū)和密鑰的，填寫(xiě)后狀態(tài)信息選項(xiàng)卡會(huì)出現(xiàn)一個(gè) 生成客戶端證書(shū)和密鑰 的按鈕，方便使用。

? ? ? ??4.配置完成后，可以在狀態(tài)信息選項(xiàng)卡里查看相關(guān)信息。

? ? ? ? 1.重啟OpenVPN：對(duì)OpenVPN程序進(jìn)行重啟。

? ? ? ??? ? ? ??i.模式：查看當(dāng)前OpenVPN的模式。

? ? ? ??? ? ? ??ii.日志：查看OpenVPN程序運(yùn)行的輸出日志。

? ? ? ??? ? ? ??iii.虛擬通道IP地址：查看當(dāng)前設(shè)備在虛擬網(wǎng)絡(luò)通道中的IP地址。

? ? ? ??? ? ? ??iv.連入信息：查看當(dāng)前有哪些客戶端連入。

? ? ? ??? ? ? ??v.生成客戶端證書(shū)和密鑰：填寫(xiě)參數(shù)自動(dòng)生成客戶端證書(shū)和密鑰文件，或者直接生成OpenVPN配置文件（不僅可以用在網(wǎng)關(guān)的OpenVPN上，也可以用在其他的OpenVPN端，比如Windows、Android平臺(tái)的OpenVPN）。

? ? ? ??? ? ? ??? ? ? ??i.名稱：客戶端名稱。

? ? ? ??? ? ? ??? ? ? ??ii.開(kāi)始時(shí)間、結(jié)束時(shí)間：證書(shū)的使用期限。

? ? ? ??? ? ? ??? ? ? ??iii.服務(wù)端IP：如果要?jiǎng)?chuàng)建配置文件，需要填寫(xiě)這一項(xiàng)，這一項(xiàng)是指客戶端訪問(wèn)服務(wù)器的地址，按照實(shí)際情況填寫(xiě)即可。

? ? ? ? 1.配置客戶端IP地址：可以為客戶端配置IP地址，需要注意的是IP地址要在服務(wù)端配置的網(wǎng)段內(nèi)，并且不能與服務(wù)端和其他客戶端的IP地址相同，配置完成后，需要客戶端重新連入才能生效（重啟服務(wù)端或重啟對(duì)應(yīng)客戶端）。

客戶端模式

? ? ? ??1.點(diǎn)擊配置信息選項(xiàng)卡，模式選項(xiàng)設(shè)置為客戶端。?

? ? ? ? 1.客戶端有6個(gè)配置項(xiàng)，全部為必填。

? ? ? ??? ? ? ??i.本地端口：與服務(wù)端建立鏈接所占用本地的端口。

? ? ? ??? ? ? ??ii.服務(wù)端IP：OpenVPN服務(wù)器的IP地址。

? ? ? ??? ? ? ??iii.服務(wù)端端口：OpenVPN服務(wù)器的端口號(hào)。

? ? ? ??? ? ? ??iv.CA證書(shū)：需要與OpenVPN服務(wù)器的CA證書(shū)相同。

? ? ? ??? ? ? ??v.客戶端證書(shū)：由服務(wù)端CA私鑰標(biāo)記的證書(shū)，可以用服務(wù)端分配。

? ? ? ??? ? ? ??vi.客戶端私鑰：可以用服務(wù)端分配。

? ? ? ??2.填寫(xiě)完成后，點(diǎn)擊【提交】完成客戶端的配置。

? ? ? ??3.客戶端的狀態(tài)信息里會(huì)顯示當(dāng)前所處的模式、被服務(wù)端分配的IP地址和OpenVPN客戶端名稱，也可以點(diǎn)擊按鈕重啟OpenVPN或查看OpenVPN程序的日志信息。

自定義模式

? ? ? ??1.點(diǎn)擊配置信息選項(xiàng)卡，模式選項(xiàng)設(shè)置為 自定義。自定義模式可以按照自己需求編寫(xiě)OpenVPN的配置文件。?

? ? ? ? 1.自定義模式默認(rèn)只有一個(gè)配置項(xiàng)，可以在里面寫(xiě)入OpenVPN配置文件信息，如果一個(gè)配置文件不夠的話，可以點(diǎn)擊下面【+】添加文件，添加的文件與配置文件在同一級(jí)目錄。?

? ? ? ? 1.填寫(xiě)完成后，點(diǎn)擊【提交】完成客戶端的配置。

? ? ? ??2.自定義的狀態(tài)信息里只顯示當(dāng)前所處的模式和被服務(wù)端分配的IP地址，可以點(diǎn)擊按鈕重啟OpenVPN或查看OpenVPN程序日志信息。?

? ? ? ? 虛擬網(wǎng)絡(luò)設(shè)備:tun

? ? ? ??通信協(xié)議:tcp