欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>下载中心>常用软件

windows作为OpenVPN的客户端配置文件样本

美国FDC机房 发布于 2014-01-24  
OpenVPN for win32安装后,会自动安装成系统服务,并安装一个虚拟网卡:
配置文件:C:\Program Files\OpenVPN\config
日志文件:C:\Program Files\OpenVPN\log
Windows版的OpenVPN使用的配置文件后缀为.ovpn,类似Linux下的.conf。

配置文件如下:

引用
# 2006-08-14 由linuxing编写
# #号和;号都是注释

# 定义是一个客户端
client

# 定义使用路由IP模式,与服务端一致
;dev tap
dev tun

# 定义Windows下使用的网卡名称,linux不需要
;dev-node 我的连接

# 定义使用的协议,与服务端一致
;proto tcp
proto udp

# 指定服务端地址和端口,可以用多行指定多台服务器
# 实现负载均衡(从上往下尝试)
remote 192.168.228.153 1194
;remote my-server-2 1194

# 若上面配置了多台服务器,让客户端随机连接
;remote-random

# 解析服务器域名
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# 客户端不需要绑定端口
# Most clients do not need to bind to
# a specific local port number.
nobind

# 也是为了让Openvpn也nobody运行(安全)
# 注意:Windows不能设置
;user nobody
;group nobody

# Try to preserve some state across restarts.
persist-key
persist-tun

# 若客户端通过HTTP Proxy,在这里设置
# 要使用Proxy,不能使用UDP为VPN的通讯协议
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

# 无线网络有很多多余的头文件,设置忽略它
;mute-replay-warnings

# 重点,就是指定ca和客户端的证书
# 注意,下面的两个号是连在一起的,之间没有空格
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\keys ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\keys backup.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\keys backup.key"

# 如果服务端打开了PAM认证模块,客户端需要另其有效
;auth-user-pass 

# 一些安全措施
# Verify server certificate by checking
# that the certicate has the nsCertType
# field set to "server". This is an
# important precaution to protect against
# a potential attack discussed here:
# http://openvpn.net/howto.html#mitm
#
# To use this feature, you will need to generate
# your server certificates with the nsCertType
# field set to "server". The build-key-server
# script in the easy-rsa folder will do this.
;ns-cert-type server

# If a tls-auth key is used on the server
# then every client must also have the key.
;tls-auth ta.key 1

# Select a cryptographic cipher.
# If the cipher option is used on the server
# then you must also specify it here.
;cipher x

# 使用lzo压缩,与服务端一致
comp-lzo

# Set log file verbosity.
verb 3

# Silence repeating messages
;mute 20

※同样的就不说了,不同的有两个:
1、dev-node ,如果你有两个以上的OpenVPN虚拟网卡,在配置对应的网卡名称,以识别;
2、ca.crt等的路径,Win下的路径必须用两个号分割,并且用双引号括起来;

三、额外

若需要同时连接多个OpenVPN网络,可以用下面的命令添加多个网卡:
To install:
"C:\Program Files\OpenVPN\bin\tapinstall.exe" install "C:\Program Files\OpenVPN\driver\OemWin2k.inf" TAP0801
To update:
"C:\Program Files\OpenVPN\bin\tapinstall.exe" update "C:\Program Files\OpenVPN\driver\OemWin2k.inf" TAP0801
To uninstall:
"C:\Program Files\OpenVPN\bin\tapinstall.exe" remove TAP0801

本文出自零度科技转载请注明出处:http://www.ldisp.com/a/download/2014/2629.shtml

下载地址

上一篇:PHPJackal 强大的一款php网页后门,PHP系统安全检查
下一篇:SQL Server 2008 R2 开发版/企业版/标准版(简体中文下载,带序列号

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

1

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理