Loading... ## 作者博客及软件下载地址 作者博客:[https://www.dogfight360.com/blog/1590/](https://www.dogfight360.com/blog/1590/) 教程:参考原作博客教程,不过目前openvpn版本更新导致搭建有点问题,且只有Linux端的搭建教程。 程序及服务端可去原作博客下载,此文章仅供搭建节点参考 ## 注意事项 * 测试环境为Debian12,Windows Server 2019 * 有问题可以自行留言,回复时间不确定但我会回的 ## Debian12 ### 安装 手动安装openvpn2.5.1和libssl1.1的deb包,不要用apt或者yum,此处备份一份 这里上传文件后名字会变,自己改名字或者直接安装即可 [libssl1.1](https://lblog.net/usr/uploads/2025/02/1778294224.deb) [openvpn2.5.1](https://lblog.net/usr/uploads/2025/02/2970582922.deb) ``` dpkg -i libssl1.1_1.1.1w-0+deb11u1_amd64.deb dpkg -i openvpn_2.5.1-3_amd64.deb ``` 上传server.zip到/etc/openvpn下并解压 ### 修改 修改psw-file,键入用户名及密码 修改server_udp.conf及server_tcp.conf文件,将文件中client-cert-not-required字段改为verify-client-cert none ### 后台运行 ``` /usr/sbin/openvpn --cd /etc/openvpn/ --config server_udp.conf & /usr/sbin/openvpn --cd /etc/openvpn/ --config server_tcp.conf & ``` ## Windows Server 2019 ### 安装 我手上是一个北京的NAT机器,所以会更改端口并在VPS面板上做个NAT转发 安装openvpn的windows版本64位msi文件,版本选2.5.1 官方发布页面:[https://openvpn.net/community-downloads/](https://openvpn.net/community-downloads/) 官方下载地址:[https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.1-I601-amd64.ms](https://swupdate.openvpn.org/community/releases/OpenVPN-2.5.1-I601-amd64.ms)i 下载完成后安装,路径保持默认 ### 修改: 将server.zip上传到C:\Program Files\OpenVPN\bin路径下并解压; 将server.zip上传到C:\Program Files\OpenVPN\config路径下也解压一份; 修改psw-file,键入用户名及密码; 修改bin目录下的server_tcp.conf; ``` port 3075 proto tcp dev tap dev-type tap # 不要求客户端有证书 verify-client-cert none username-as-common-name script-security 3 # 使用脚本验证密码 auth-user-pass-verify "C:\\Program Files\\OpenVPN\\bin\\checkpsw.bat" via-env ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\server.crt" key "C:\\Program Files\\OpenVPN\\config\\server.key" dh "C:\\Program Files\\OpenVPN\\config\\dh.pem" # 服务器地址 server 10.250.0.0 255.255.0.0 # comp-lzo comp-noadapt cipher none auth none # 允许客户端之间互访 client-to-client duplicate-cn max-clients 99999 max-routes-per-client 999 # 用户和组(root 和 nogroup 在 Windows 上不适用) user nobody group nobody # 不更新密钥 reneg-sec 0 keepalive 10 360 # 重发包频率,默认2 tls-timeout 1 # 设置 MTU 和 MSS tun-mtu 1500 mssfix 1356 persist-key persist-tun # 保存日志 status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" # 日志冗余级别 verb 3 # 互推路由实现双网关互访 push "route 10.251.0.0 255.255.0.0" push "dhcp-option DNS 119.29.29.29" push "dhcp-option DNS 180.76.76.76" ``` 修改bin目录下的server_udp.conf ``` port 3074 proto udp dev tap dev-type tap # 不要求客户端有证书 verify-client-cert none username-as-common-name script-security 3 # 使用脚本验证密码 auth-user-pass-verify "C:\\Program Files\\OpenVPN\\bin\\checkpsw.bat" via-env ca "C:\\Program Files\\OpenVPN\\config\\ca.crt" cert "C:\\Program Files\\OpenVPN\\config\\server.crt" key "C:\\Program Files\\OpenVPN\\config\\server.key" dh "C:\\Program Files\\OpenVPN\\config\\dh.pem" # 服务器地址 server 10.251.0.0 255.255.0.0 # comp-lzo comp-noadapt cipher none auth none # 允许客户端之间互访 client-to-client duplicate-cn max-clients 99999 max-routes-per-client 999 # 用户和组(root 和 nogroup 在 Windows 上不适用) user nobody group nobody # 不更新密钥 reneg-sec 0 keepalive 10 360 # 重发包频率,默认2 tls-timeout 1 # 设置 MTU 和 MSS tun-mtu 1500 fragment 1356 mssfix 1356 persist-key persist-tun # 保存日志 status "C:\\Program Files\\OpenVPN\\log\\openvpn-status.log" # 日志冗余级别 verb 3 # 互推路由实现双网关互访 push "route 10.250.0.0 255.255.0.0" push "dhcp-option DNS 119.29.29.29" push "dhcp-option DNS 180.76.76.76" ``` ## 运行: 注意,端口自己按需修改,尽量保持映射端口和实际端口是一个端口 在C:\Program Files\OpenVPN\bin路径下运行 ``` openvpn.exe --config server_udp.conf ``` tcp和udp因为TAP驱动限制同时只能用一个,我只运行了udp,运行成功如下,之后配置好客户端使用udp连接服务端即可   最后修改:2025 年 02 月 03 日 © 允许规范转载 赞 1 如果觉得我的文章对你有用,请随意赞赏
3 条评论
debian系统,启动后提示找不到文件和目录
server.zip的东西解压到/etc/openvpn下,在此目录下运行
目录结构如下
root@iZf8z78c4dy6wrofi8hsouZ:/etc/openvpn# ls -l
total 648
-rwxrwxrwx 1 root root 1111 Apr 14 2020 ca.crt
-rwxrwxrwx 1 root root 1632 May 12 2020 checkpsw.bat
-rwxrwxrwx 1 root root 1191 Mar 15 2016 checkpsw.sh
drwxr-xr-x 2 root root 4096 May 14 2021 client
-rwxrwxrwx 1 root root 424 Apr 14 2020 dh.pem
-rw-r--r-- 1 root root 598620 Feb 3 15:36 openvpn_2.5.1-3_amd64.deb
-rw------- 1 root root 227 Feb 9 18:57 openvpn-status.log
-rwxrwxrwx 1 root root 13 Feb 3 15:37 psw-file
drwxr-xr-x 2 root root 4096 May 14 2021 server
-rwxrwxrwx 1 root root 1180 Apr 14 2020 server.crt
-rwxrwxrwx 1 root root 1704 Apr 14 2020 server.key
-rwxrwxrwx 1 root root 907 Feb 3 15:49 server_tcp.conf
-rwxrwxrwx 1 root root 906 Feb 3 15:52 server_udp.conf
-rwxrwxrwx 1 root root 7022 May 12 2020 server.zip
-rwxr-xr-x 1 root root 1468 May 14 2021 update-resolv-conf
root@iZf8z78c4dy6wrofi8hsouZ:/etc/openvpn# pwd
/etc/openvpn
root@iZf8z78c4dy6wrofi8hsouZ:/etc/openvpn#
debian系统,启动后提示找不到文件和目录