沐鸣娱乐官方平台下载-沐鸣娱乐官方平台手机下载

本次搭建拓扑图如上

一、 Openvpn软件下载安装

软件下载

OPENVPN服务端安装包可咨询沐鸣娱乐(le)5G工业(ye)网关/路由器技术人员获取，物联网(wang)(wang)安全组(zu)网(wang)(wang)需求旺(wang)盛，基于5G工业(ye)VPN网(wang)(wang)关/路(lu)由器(qi)的VPN组(zu)网(wang)(wang)解(jie)(jie)决方(fang)案更(geng)加灵活(huo)方(fang)便(bian)。但传统VPN方(fang)案成本(ben)高技术难度大，因此基于Windows的低成本(ben)自(zi)建OPNEVPN方(fang)案受(shou)到用户的喜爱(ai)，解(jie)(jie)决了很多中小型项目(mu)的组(zu)网(wang)(wang)安全需求，方(fang)案中稳定可(ke)靠(kao)的5G工业(ye)网(wang)(wang)关/路(lu)由器(qi)起到了关键性作用。

软件安装

openvpn软(ruan)件服务端(duan)和客户(hu)端(duan)都是同一个安装(zhuang)(zhuang)包，本(ben)(ben)次演示windows服务端(duan)安装(zhuang)(zhuang)并(bing)附带证书生产工(gong)具EasyRSA3，使(shi)用的openvpn安装(zhuang)(zhuang)包为2.5.7版本(ben)(ben)。

安装(zhuang)的时候(hou)要选择Customize，勾选openvpn service和EasyRSA3 安装(zhuang)，用(yong)于服务端配置和证书生成使(shi)用(yong)。

切记将安装的默认位置更改为非C盘，否则会影响后(hou)续的证书生成(cheng)，此次安装在D盘。

安装(zhuang)完成(cheng)后(hou)软件位置D: OpenVPN目录

 二、 证(zheng)书密钥(yao)生成

（示例为无密码版本，需要带密码版本联系沐鸣娱乐技术支持）

准备CA签发机构环境

在“D：OpenVPNeasy-rsa”目(mu)录下(xia)，将名为(wei)“vars.example”的文(wen)件(jian)复(fu)制到名为(wei)“vars”的文(wen)件(jian)。“vars”文(wen)件(jian)包含内(nei)置(zhi)的 Easy-RSA 配置(zhi)设置(zhi)。后续证书(shu)生(sheng)成按照该文(wen)件(jian)的配置(zhi)进(jin)行(xing)生(sheng)成。

主要修改以下参数

COUNTRY定义所在的国家。

PROVINCE定义(yi)所在的省份(fen)。

CITY定义所在的城市。

ORG定(ding)义所(suo)在的组织。

EMAIL定义邮(you)箱(xiang)地址。

OU定义所在的单位。

更改完后保存(cun)，双击打(da)开EasyRSA-Start.bat文件(jian)，进入EasyRSA shell 环境dos窗口中；弹出的dos窗口中输入./easyrsa init-pki 初(chu)始化证书生(sheng)成(cheng)程序，初(chu)始化成(cheng)功(gong)后会在(zai)D: OpenVPNeasy-rsa目(mu)录下新建文件(jian)夹kpi，如下图示(shi)：

生成CA公共证书

在dos窗口中输入./easyrsa build-ca nopass生成无密码CA证(zheng)书，生成过程中会要求输入证(zheng)书名(ming)称，随(sui)意(yi)输入即可，本次使(shi)用(yong)CA作为名(ming)称，生成结束后(hou)会打印出证(zheng)书所在目录D: OpenVPNeasy-rsapkica.crt；

生成服务端证书密生成

输(shu)入./easyrsa build-server-full server nopass 生(sheng)成名称为server的(de)无密码服务端证(zheng)书,生(sheng)成后(hou)证(zheng)书文(wen)件(jian)D: OpenVPNeasy-rsapkiissued文(wen)件(jian)夹

生成客户端证书密钥

输入(ru)./easyrsa build-client-full client nopass生成名称为client的无(wu)密码客户端(duan)证书,生成后证书在D: OpenVPNeasy-rsapkiissued文件夹

后续如需添加其他客户端，只需双击打开EasyRSA-Start.bat文件，直接输入./easyrsa build-client-full client2 nopass，无需做其他操作。标红(hong)为相应(ying)的(de)证(zheng)书名，区分不同客户端(duan)，做到(dao)一机一证(zheng)书。如下图所(suo)示

生成DH密钥交换协议

输入(ru)./easyrsa gen-dh生成(cheng)DH密钥交换协议文件,生成(cheng)文件在(zai)D: OpenVPNeasy-rsapki目(mu)录下

目录(lu)D: OpenVPNeasy-rsapkiprivate下为证书(shu)key

三、 windows服务端配置

搭建(jian)OpenVPN服(fu)务器(qi)需要(yao)公网IP，或者在(zai)专网环境下固(gu)定的IP地址，可(ke)(ke)在(zai)具有OpenVPN服(fu)务器(qi)功能的路由器(qi)上搭建(jian)，也可(ke)(ke)在(zai)开启端口(kou)映射(she)后的Windows电脑上搭建(jian)，本次(ci)示范为电脑上搭建(jian)。

（示(shi)例(li)为(wei)UDP模式(shi)，如需TCP模式(shi)可参考附录OpenVPN server端(duan)配置文件详细(xi)说明，或咨询我司技术支持）

修改服务端配置文件

服务(wu)端配置(zhi)文件(jian)模板为server.ovpn ，在 D: OpenVPNsample-config目(mu)录(lu)下(xia)。复(fu)制server.ovpn文件(jian)至D: OpenVPNconfig目(mu)录(lu)下(xia)，用windows自带的记事(shi)本打开修改为如下(xia)配置(zhi)：

下图为注释，其他配置详细注释请看附录(lu)OpenVPN server端配(pei)置文件详(xiang)细说明(ming)

在(zai)D: OpenVPNconfig目录下创建(jian)一(yi)个ccd文件(jian)(jian)夹，在(zai)文件(jian)(jian)夹下创建(jian)无后缀文件(jian)(jian)，文件(jian)(jian)名与(yu)客户端证书名一(yi)一(yi)对应，文件(jian)(jian)内输入子网段及指定隧道ip如(ru)下图所示(shi)：

证书复制进配置

将服(fu)务证书，服(fu)务key，ca证书，dh文件复(fu)制到(dao)文件夹(jia)D: OpenVPNconfig下

共享网络至VPN虚拟网卡

连接

右(you)键点击任务栏带锁小电脑图标，点击连接(jie)，连接(jie)成功后(hou)会变绿，系统(tong)提示分配ip

 四(si)、 5G工业OPENVPN工业网关/路由器客户端配置

导入客户端密钥、客户端证书、CA证书

按下图进行配置

5G工业OPENVPN网关(guan)/路由器(qi)本地时间同步，客户端与服务端时间不同步会导致无法进行交互

五、 验证

沐鸣娱乐5G工业openvpn网关/路由器连接成功状态

服务端ping客户端子网

客户端ping服务端子网

完美实现多台沐鸣娱乐5G工(gong)业OPENVPN网关/路(lu)由(you)器和自建Windows OPENVPN服务器的安全连接和子网互通。