遇到這問題,第一個就是想到那套日本的SoftEther,但是後來便不再推出免費使用。且一定需要Licence key才能啟動,故只好轉向使用免費的OpenVPN。
在Linux上,安裝OpenVPN,並設定成Server端。步驟如下:
1.安裝rpm。
2.將/usr/share/openvpn/easy-rsa整個目錄,複製到/etc/openvpn目錄下。
3.編輯vars檔,export D='/etc/openvpn',執行. vars。
4.執行./clean-all。
5.執行./build-ca產生ca.crt和ca.key檔案。
6.執行./build-dh產生Diffie-Hellman key。
7.執行./build-key-server server產生server.crt、server.csr和server.key。
8.執行./build-key client1產生client1.crt、client1.csr和client1.key。
9.編輯server.conf,依照需求修改其設定。
9.啟動openvpn。
10.Client端安裝(主要是Win32)。
11.將產生出來的ca.crt、ca.key、client1.crt、client1.csr和client1.key,複製到C:\Program Files\OpenVPN\config目錄。
12.編輯client.ovpn。
13.執行client.ovpn,便可連上Server。
這過程發生找不到ca檔,必須在server.conf中,在ca ca.crt上指定路徑,Ex:ca keys/ca.crt,其他server.crt、server.key、dh1024.pem皆需要。
另外,產生server.crt時,可能檔案大小為0,此時必須重新產生。
當然如果使用port 443,需將Apache conf檔,將443 port disable。
在Windows上,如需GUI畫面,可以另外下載OpenVPN GUI for Windows。
此方法必須允許觀看網頁,如果公司連網頁有不能看,此方法無效。
參考資料:OpenVPN 建置方案。
Leave a comment