Windows内网环境下Sygate+花生壳架设OpenVPN服务器

谍杀

目前使用CDMA和GPRS通过OpenVPN上网的朋友越来越多，论坛也有不少朋友提供OpenVPN的证书，在此我们为这些无私奉献的兄弟表示最崇高的敬意！

由于我的UP卡前些日子被封，没办法测试，这两天UP卡开通了，终于可以进行测试了。
我家中有三台电脑，采用电信ADSL动态拨号+路由+无线AP+无线网卡（台机也是无线网卡），这么多的电脑，那么能不能利用内网的其中一台架设个OpenVPN服务器玩玩呢？经过不断的实践，证实是可行的。

Server端架设环境：
Windows2000 Pro SP4（WindowsXP下架设步骤一样）
Sygate
花生壳动态域名解析软件（由于采用ADSL动态拨号，IP地址每次都不一样，所以这里要用到动态域名解析软件，动态域名解析软件很多，如：花生壳，DDNS等）
本文主要为CDMA和GPRS上网用户而写，所以某些配置可能不适合客户端使用宽带的用户。

谍杀

现在让我们开始吧！
第一步：在Server端安装OpenVPN，并对其进行配置，生成证书等。关于安装配置，证书的生成本人不再赘述。论坛已经有详细教程，如：http://www.thinkpad.cn/forum/vie ... p;highlight=openvpn

第二步：对OpenVPN网卡进行设置，将其IP设置为192.168.0.1 255.255.255.0，其它不设（可根据自己的具体情况进行设置，由于我的192.168.10.X、192.168.1.X这几个网段已经被其它网卡占用了，所以这里将其设置为192.168.0.1）如图：

谍杀

第三步：修改OpenVPN中config文件夹下的server.ovpn。

port 443
proto tcp-server
dev tun
server 192.168.0.0 255.255.255.0             #（修改IP为192.168.0.0与OpenVPN在同一网段）
keepalive 20 180
ca d:\\OPENVPN\\KEY\\ca.crt
cert d:\\OPENVPN\\KEY\\server.crt
key d:\\OPENVPN\\KEY\\server.key
dh d:\\OPENVPN\\KEY\\dh1024.pem
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.0.1"           #（修改DNS为192.168.0.1）
mode server
tls-server
status d:\\OpenVPN\\log\\openvpn-status.log
comp-lzo
verb 4

谍杀

第四步：安装花生壳动态域名解析软件并使其正常运行（关于花生壳大家可以参考花生壳官方网站），本人不作详解。映射路由器的443端口，最后安装代理服务器软件Sysgate，并对Sysgate进行设置，代理软件很多，本文采用Sysgate是因为它简单易用，无需进行太多的设置）
仅需两步。
1.点击Sysgate的Configuration按扭，如图：
2.弹出对话框，在Direct Internet/ISP Connections选择无线网络连接（这个无线连接是我连接互联网的那块网卡，如果你是有线或动态拨号，请选择相应的的连接）如图：在Local Network Connections中选择OpenVPN的网卡。如图：其它默认，不作任何设置，按OK。

谍杀

第五步：右击OpenVPN的图标选择Connect进行连接，连接成功，并获得IP，如图：

谍杀

第六步：将服务器发放的证书拷入指定文件夹（参见第一步中的教程），并修改OpenVPN中config文件夹下的client.ovpn。

client
dev tun
proto tcp-client
remote dxren.vicp.net 443          #（修改为你的动态域名地址）
resolv-retry infinite
nobind
http-proxy 10.0.0.200 80           #（修改为你上网的代理，这是联通的，移动请作相应修改）
mute-replay-warnings
ca d:\\OPENVPN\\KEY\\ca.crt
cert d:\\OPENVPN\\KEY\\client.crt
key d:\\OPENVPN\\KEY\\client.key
comp-lzo
verb 4
status openvpn-status.log

谍杀

最后一步：连接CDMA或GPRS，右击OpenVPN右下角连接图标Connect进行连接，连接成功，并获得IP。

谍杀

测试一下，呵呵……输入www.thinkpad.cn，熟悉的网页映入眼帘。

dayak

Thu Mar 02 19:24:10 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.0.121
Thu Mar 02 19:24:10 2006 Route addition via IPAPI failed
Thu Mar 02 19:24:10 2006 route ADD 10.8.0.1 MASK 255.255.255.255 10.8.0.121
Thu Mar 02 19:24:10 2006 Warning: route gateway is not reachable on any active network adapters: 10.8.0.121
Thu Mar 02 19:24:10 2006 Route addition via IPAPI failed
Thu Mar 02 19:24:10 2006 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
OPENVPN客户端错误,老兄知道是什么原因吗

Sagger

支持啊，如果是单位局域网，单位服务器是固定IP，我的机子也是分配的固定IP-192.168.100.162，这样的话在我的机子上按照LZ方法能否搭建VPN？？当然不能通过网管修改服务器的设置！谢谢！

龙行天下110

楼主高人啊,佩服佩服!!

谍杀

QUOTE:

原帖由 Sagger 于 2006-3-2 22:08 发表
支持啊，如果是单位局域网，单位服务器是固定IP，我的机子也是分配的固定IP-192.168.100.162，这样的话在我的机子上按照LZ方法能否搭建VPN？？当然不能通过网管修改服务器的设置！谢谢！

单位服务器固定IP，且能访问外网，主要看服务器的443端口是否开放，如果开放了应该是可行的，而且不需要花生壳。你可以试验一下。

Mr.rattles

呵呵，原来xd说的大作就是这个啊
恭喜啊，得分了哦，牛

88

又多了一种上网的方法了

myliyifei

花生感觉没有3322.ORG稳定

mj2

单位电脑是通过代理服务器上网的，可否在单位的电脑里安装HUB或者openVP服务器，让我家里的cdma能上网？

jackyhubin

留名，待用

Sagger

LZ的方法很好用啊，在家里试验成功，呵呵！

Joe

我在电信有10几台主机，有固定IP，能怎样做呢？但是在公网结构之间，我放了PIX，上面做了另外一个VPN。
要是能做，我希望在上面做一个，这样的话我可以用手机包月上网了，出差的时候方便！

34400

现在还没这个必要      不过留名先了        哈哈

danami

我装的右击怎么没有connection

purplerain

但cdma还是需要付费啊！

happywind

为什么我的sygate老提示要设置内部IP号，还有，无法运行sygate？

myliyifei

这篇成了优秀原创？。。。。那我朋友felix的那篇呢？？

gary9912

挺爽的。。先占个位置，，研究再看

wangzipsuper

QUOTE:

原帖由 myliyifei 于 2006-4-4 20:04 发表
这篇成了优秀原创？。。。。那我朋友felix的那篇呢？？

不明白什么意思

jihuifu

正在研究中

sgw888

QUOTE:

原帖由 wangzipsuper 于 2006-5-1 03:42 发表


不明白什么意思

我来告诉你什么意思，关于OPENVPN的技术帖子，最早的原创是FELIX发表的，你可以在网络区搜索一下，很多人一开始都不会使用OPENVPN，是FELIX发了一个原创帖子之后，很多人跟他学习的，原来，OPENVPN的技术帖子在网上只有LINUX平台的，是FELIX原创发表的WINDOWS平台的。　对于配置文件里面的参数及使用方法，FELIX兄弟应该是最精通的。
我也写过一篇关于OPENVPN配置的帖子，我是使用XP自带的ICS来共享上网，我在用WINGATE进行测试的时候，WINGATE一点也不稳定，QQ老是掉线，我是用宽带来进行测试的，所以，我就想用ICS来共享上网，毕竟也简单，实现起来也容易，一般的要求也足够了。　我那篇帖子，只是增加了很多图片说明，把配置方法写得更简单一些，以便于理解，里面关于配置方面的都是转自FELIX兄弟的。

ybzmb

FELIX不是在本论坛发的吗?怎么搜不到他的贴子?

情绪点子

有点疑问要请教楼主：
1、是否需要对路由作端口映射？因为据我所知花生壳是需要公网地址的。
2、映射端口？443好像不是vpn使用的端口吧？
麻烦楼主可不可以在说得清楚一点？