windows通过openvpn连通内网(一)——有公网ip

客户端,ip10.110.2.21,位于校园网内部,无独立公网ip,os:linux
服务端,ip192.168.1.56,就是我的电脑所在网络,用了一个路由器,公网ip58.68.4.6,os:win10

先弄好服务端上的openvpn配置,windows下载可以去官网下gui版本
然后在C:\Program Files\OpenVPN\config放配置文件,我的是这里,你的有可能不一样,找找就好了
文件名随便吧,我这里test.ovpn

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
local 192.168.1.56
port 32289
dev tun
proto udp
ifconfig 192.168.20.65 192.168.20.66
<secret>
-----BEGIN OpenVPN Static key V1-----
1e724205006ae73c543b7b293668a808
4132e1f1c13bcde114d3851e42a02743
5ca5754e02af2e45275231e5f43a47b6
98c595817cac33fd4e363b40c2627df4
283b17ae6f45d8733aea743278909486
3286a06374de045d2b8795e04d2c77db
e58532d74f9047da16ada16bf8ebf010
8cded42109f16632e8b089943cbd1c0a
8527f78c28c9e8e38eaaf72d73e0bb8e
b2db50e3ffdce2d9c3f167bd134ab9cf
c9244e0c528f967b186d4ab07c65390f
f699902783078711460a0ce9d69a2600
ee6daa2ce1f9f38c68f62d0dcd0ff282
8d3987b9a129d43f4f106c0cf458c62a
36614ca11759eef9ab9ab3f5d133d01e
-----END OpenVPN Static key V1-----
</secret>
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

当然,路由器上要开启端口映射,不然到不了你电脑的
还有uPnP要打开

然后就是配置客户端上的了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
vim /etc/openvpn/test.conf
####内容如下######
remote 58.68.4.6
port 32289
dev tun3
proto udp
ifconfig 192.168.20.66 192.168.20.65
<secret>
-----BEGIN OpenVPN Static key V1-----
1e724205006ae73c543b7b293668a808
4132e1f1c13bcde114d3851e42a02743
5ca5754e02af2e45275231e5f43a47b6
98c595817cac33fd4e363b40c2627df4
283b17ae6f45d8733aea743278909486
3286a06374de045d2b8795e04d2c77db
e58532d74f9047da16ada16bf8ebf010
8cded42109f16632e8b089943cbd1c0a
8527f78c28c9e8e38eaaf72d73e0bb8e
b2db50e3ffdce2d9c3f167bd134ab9cf
c9244e0c528f967b186d4ab07c65390f
f699902783078711460a0ce9d69a2600
ee6daa2ce1f9f38c68f62d0dcd0ff282
8d3987b9a129d43f4f106c0cf458c62a
36614ca11759eef9ab9ab3f5d133d01e
-----END OpenVPN Static key V1-----
</secret>
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
tun-mtu 1396

然后将linux上的openvpn开起来就好了

现在在两台机子上互相ping一下,如果通了就可以了
然后我想让win上的10.*流量都走openvpn,这就要写个静态路由了
运行cmd,首先看现在静态路由表
输入命令route print

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
route print
===========================================================================
接口列表
  8...f4 6d 04 27 0f 25 ......JMicron PCI Express Gigabit Ethernet Adapter
  9...12 b9 a5 1c 50 3a ......Microsoft Wi-Fi Direct Virtual Adapter
  4...00 ff 6c 8b 43 27 ......TAP-Windows Adapter V9
  2...e0 b9 a5 1c 50 3a ......Qualcomm Atheros AR9285 Wireless Network Adapter
  1...........................Software Loopback Interface 1
  5...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 24...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
  7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
 
IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.56     25
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    306
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    306
  127.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
      192.168.1.0    255.255.255.0            在链路上      192.168.1.56    281
     192.168.1.56  255.255.255.255            在链路上      192.168.1.56    281
    192.168.1.255  255.255.255.255            在链路上      192.168.1.56    281
    192.168.20.64  255.255.255.252            在链路上     192.168.20.65    276
    192.168.20.65  255.255.255.255            在链路上     192.168.20.65    276
    192.168.20.67  255.255.255.255            在链路上     192.168.20.65    276
        224.0.0.0        240.0.0.0            在链路上         127.0.0.1    306
        224.0.0.0        240.0.0.0            在链路上     192.168.20.65    276
        224.0.0.0        240.0.0.0            在链路上      192.168.1.56    281
  255.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
  255.255.255.255  255.255.255.255            在链路上     192.168.20.65    276
  255.255.255.255  255.255.255.255            在链路上      192.168.1.56    281
===========================================================================
永久路由:
  无
 
IPv6 路由表
===========================================================================
活动路由:
 接口跃点数网络目标                网关
  1    306 ::1/128                  在链路上
  4    276 fe80::/64                在链路上
  2    281 fe80::/64                在链路上
  2    281 fe80::6c84:d7a:cf27:f9c3/128
                                    在链路上
  4    276 fe80::7521:e856:80eb:4719/128
                                    在链路上
  1    306 ff00::/8                 在链路上
  4    276 ff00::/8                 在链路上
  2    281 ff00::/8                 在链路上
===========================================================================
永久路由:
  无

接下来就是加入静态路由

1
route add 10.0.0.0 mask 255.0.0.0 192.168.20.66

就是将10.0.0.0/8这个段指向openvpn的对端服务器ip,在这里就是192.168.20.66
然后开始ping测试就可以了

添加评论

  1. 666回复 2016-07-03 13:23

    手机能用这VPN免流吗

    • 残天 to 666 2016-07-03 15:23
      回复

      并不能

  2. 回复 2016-07-04 01:30

    苑儿,我爱你,好想留住你在身边,但是事业发展,你也该走了,我们路长着呢,等着我,我爱你

  3. 2333回复 2016-12-03 13:08

    额,路由器如何装?