OpenVPN

来自WFilter上网行为管理系统文档和指南
WFilter讨论 | 贡献2017年7月23日 (日) 08:43的版本

跳转至: 导航搜索


1 OpenVPN概述

OpenVPN是一个的基于SSL的VPN系统。该模块可以在您的WFilterNGF中启用OpenVPN服务,从而可以从外网用OpenVPN的客户端拨入内网。

2 服务端配置

  • 认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
  • 连接类型和端口:需要和客户端的配置一致。保存后,WFilterNGF的防火墙会自动允许该端口。
  • 客户端网段: WFilterNGF的OpenVPN采用的是子网模式(subnet),OpenVPN单独组建一个网段,该网段不能和现有的内网网段重合。

Openvpn settings1.png

  • CA证书设置,需要把该CA证书下载到客户端才可以连接,您也可以点击“重新生成”来生成新的CA证书。

Openvpn settings2.png

3 客户端配置

3.1 Windows客户端

  • 安装和下载openvpn客户端:https://openvpn.net/index.php/open-source/downloads.html
  • 在WFilterNGF中下载证书文件,并拷贝到openvpn安装文件夹的config文件夹中。(另存为ca.crt)
  • 在openvpn的config文件中,新建配置文件myvpn.ovpn,内容如下:
client
dev tun
proto udp                   #协议类型,和服务端的配置一致
remote 192.168.1.246 1194   #服务器的IP地址(或者域名)和端口
nobind
persist-key
persist-tun
ca ca.crt                   #文件名和下载的ca.crt文件名一致
verb 3
auth-user-pass
  • 以管理员身份运行“OpenVPN GUI”程序。输入用户名密码即可登录VPN。如下图:

Openvpn winclient01.png

Openvpn winclient02.png

Openvpn winclient03.png