只要照著說明設置,很容易就設好OPENVPN
第一步先安裝 OpenVPN for Windows Client
請先到這裡下載OpenVPN GUI for Windows
http://openvpn.se/download.html
接下來安裝伺服器需要的憑證
如果這一步驟你不會的話,你可以直接下載我做好的憑證使用也可以
GOOGLE雲端硬碟下載處
以下用Windows內建的WordPad編輯即可
若不行的話,改用NotePad++也可以
"NotePad++請到這裡下載安裝
http://notepad-plus.sourceforge.net/tw/download.php?lang=tw"
前往安裝OpenVPN的easy-rsa目錄 (在 C:\Program Files\OpenVPN\easy-rsa 目錄)
接下來執行的動作都必須用CMD視窗去執行動作(命令提示字元)
然後再執行clean-all.bat,它會清空keys資料夾
如果沒有keys資料夾的話則會如下圖出現系統找不到指定的檔案訊息
不過這並不影響
接下來再執行build-dh.bat,製作亂數 (需稍等電腦一段時間)
執行build-ca.bat,產生伺服器需要的證書 (產生ca.crt 跟 ca.key 二個檔案)
最後會產生底下這二個檔案 (產生ca.crt 跟 ca.key 二個檔案)
-------------------------------------------------------------------
接下來開始設定 RouterOS 的 OPEN VPN
先把 ca.crt 跟 ca.key 這二個檔案拷貝到RouterOS的Filse裡面
接著做導入證書的步驟
1.開啟System -> Certificates
按Import , 接著按 Only File 右邊的下拉箭頭
要重覆做二次,第一次先選 ca.crt
然後按Import
再重覆做一次
成功導入證書後會看到cert1 前面的KR二個字
--------------------------------------------------------------
接下來開始設定RouterOS OVPN的SERVER功能
設定Profiles -> 按+號
給用戶開立帳號 按+號
以上就完成RouterOS 的OPEN VPN設定
-----------------------------------------------------------
設定Windows 用戶端的 OVPN Client 連線
先新增一個文字檔編輯如下資料
紅框的位置要改成你OVPN Server 的 IP
存檔後再把副檔名改成 .ovpn
接著把這個連線設定檔拷貝到 C:\Program Files\OpenVPN\config
記得把之前作好的證書也一併拷貝進來 C:\Program Files\OpenVPN\config
接著把你的游標移到底下紅框處按右鍵選Connect
連線成功
---------------------------------------------------------------------
除了電腦可以設置OVPN之外,Android 或 IPHONE 手機也都有OVPN的 CLIENT 軟體可以安裝,
但是手機都必需先ROOT過才能成功使用OVPN.
OVPN 最大的好處就是可以跑在443 PORT上,所以幾乎可以暢行無阻.
另外,OVPN 還可以當作L2的VPN隧道來用,意思是它可以在上面跑L2的封包.
例如網芳或是PPPOE及MOD的信號等等
以上文章如果有錯也請先進不吝指正.
