帮助在 Windows Server 2003 上设置 OpenVPN

帮助在 Windows Server 2003 上设置 OpenVPN

我只是想知道是否有人可以进一步帮助我在 Windows Server 2003 上设置 OpenVPN。

我已根据以下指南配置了 Win Server:http://tinyurl.com/kxusv我现在正处于创建配置文件的阶段。

我有几个问题需要帮助。我的服务器 IP 是 192.168.1.10,我的路由器 IP 地址是 192.168.1.1(路由器是 Netgear DGN2000)。

我已按如下内容编辑了 server.ovpn 文件:

push "dhcp-option DNS X.X.X.X"  # Replace the Xs with the IP address of the DNS for your home network (usually your ISP's DNS)

push "dhcp-option DNS X.X.X.X"  # A second DNS server if you have one

包含我的 ISP DNS 并且我没有编辑其他任何内容。

现在我的问题与 client1.opvpn 文件有关,如下所示:

client

dev tap

#dev-node MyTAP  #If you renamed your TAP interface or have more than one TAP interface then remove the # at the beginning and change "MyTAP" to its name

proto udp

remote YOURHOST.dyndns.org 1194  #You will need to enter you dyndns account or static IP address here. The number following it is the port you set in the server's config

route 192.168.1.0 255.255.255.0 vpn_gateway 3  #This it the IP address scheme and subnet of your normal network your server is on.  Your router would usually be 192.168.1.1

resolv-retry infinite

nobind

persist-key

persist-tun

ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\ca.crt"

cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.crt" # Change the next two lines to match the files in the keys directory.  This should be be different for each client.

key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys\\client1.key"  # This file should be kept secret

ns-cert-type server

cipher BF-CBC        # Blowfish (default) encrytion

comp-lzo

verb 1

对我来说,我似乎需要修改以下内容:

remote YOURHOST.dyndns.org 1194 #您需要在此处输入您的 dyndns 帐户或静态 IP 地址。后面的数字是您在服务器配置中设置的端口

route 192.168.1.0 255.255.255.0 vpn_gateway 3  #This it the IP address scheme and subnet of your normal network your server is on.  Your router would usually be 192.168.1.1

那么,第一行应该是我应用此命令的机器的静态 IP 吗?服务器的 IP 地址(192.168.1.10)还是其他?我也卡在第二部分“route 192.168.1.0 255.255.255.0 vpn_gateway 3”上。这应该是路由器 IP 192.168.1.1,子网是 255.255.255.0,这就是我需要更改的全部内容吗?

我所困扰的最后一部分是配置路由器。基本上,我有一台 Netgear DGN2000,并且它提到应将路由器配置为将端口 1194 转发到服务器的 IP 地址 192.168.1.150,我所能做的就是在“防火墙规则”和“入站服务”中,将服务设置为“任何(全部)”并将发送到 LAN 服务器指向 1923.168.1.150。我不确定这是否正确?

我正在努力解决帮助指南的以下阶段并确实需要一些帮助:

You need to make sure the port you configured OpenVPN to listen on is forwarded on the router to the IP address of your server. On the WRT54G, port forwarding is configured in the “Applications & Gaming” section. Enter 1194 for the port, UDP for the protocol, and 192.168.1.150 for the IP address. Make sure the entry is enabled and then save the setting.

Next, you need to add an entry to the router’s Routing Table. This will enable the router to properly route requests from the clients to the TAP interface of the server.

On the WRT54G you would go to the “Setup” page and then the “Advanced Routing” section.

Enter the follwing info to make the entry:

    Enter Route Name: openVPN
    Destination LAN IP: 192.168.10.0
    Subnet Mask: 255.255.255.252
    Default Gateway: 192.168.1.150
    Interface: LAN & Wireless

Once the info has been typed in make sure you save the setting.

有人能指导我如何设置 Netgear 路由器的这一部分吗?我知道一旦我完成了这两个部分,我就完成了,所以我真的很感激有人能指导我完成这一部分需要做什么。

非常感激。

答案1

对于行

remote YOURHOST.dyndns.org 1194 

您应该使用您的互联网连接的公共 IP 地址(假设您希望互联网上的用户访问您的内部网络),您可以在此页面获取此 IP 地址:http://www.whatismyip.com/,这将为您提供用于访问互联网的 IP 地址。

我不知道您的网络基础设施,但假设您只有一个公共 IP 地址,这应该可以工作。

接下来您应该设置您的路由器/防火墙以端口 NAT(将客户端请求重定向到公共 IP 地址 xx.xx.xx.xx:1194 到您的 openVPN 服务器 LAN 地址(192.168.1.10)。

以下是操作方法:http://portforward.com/english/routers/port_forwarding/Netgear/DGN2000/default.htm

重新考虑路线线,它用于在客户端机器上包含正确的路线配置。它类似于发出:

 c:\>route add xxx.xxx.xxx.xxx netmask xx.xx.xx.xx 

如果您使用 tap 接口连接到 OpenVPN 服务器,则应该设置 VPNGateway,然后确保 openVPN 服务器转发这些数据包。

希望有所帮助。

问候,
雨果

相关内容