近日想利用家中的旧LAPTOP, 学习在家中建一个家用VPN伺服器。旧LAPTOP是WINDOWS 10, 所以一切都以WINDOWS建立。现在进度是Windows中安装了OPENVPN的VPN伺服器软件, 也用了EASYRSA建了KEY。 因为不想直接使用IP, 在duckdns.org建了一个网址。
测试主要是在三星手机。 三星手机在GOOGLE PLAY已下载及安装OPENVPN CONNECT。LAPTOP运行后, 于手机的OPENVPN CONNECT中载入ovpn档并连到家中VPN伺服器(旧LAPTOP)。在VPN伺服器LOG中也看到已连上。
测试时, 当手机使用whatmyip检查。 却发现手机IP, 是电信公司提供的IP, 并非经VPN伺服器后出来的IP。
想请教一下, 当中出现了什么问题, 要如何才能使手机连上网是通过VPN呢?以下是SERVER.OVPN内容
port 443
proto udp
dev tun
ca "C:\\\\EasyRSA\\\\pki\\\\ca.crt"
cert "C:\\\\EasyRSA\\\\pki\\\\issued\\\\server.crt"
key "C:\\\\EasyRSA\\\\pki\\\\private\\\\server.key"
dh "C:\\\\EasyRSA\\\\pki\\\\dh.pem"
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-256-CBC
auth SHA256
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
以下是CLIENT.OVPN内容
client
dev tun
proto udp
remote myhome.duckdns.org 443
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
auth SHA256
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIDNjCCAh6gAwIBAgIULv9XJoc2eldnnLJlSaxyPLIdGr0wDQYJKoZIhvcNAQEL
BQAwDzENMAsGA1UEAwwEV2F2ZTAeFw0yNDEyMTIxMDMxMTRaFw0zNDEyMTAxMDMx
PI5dITbShROYlk10V92pfvCGL+JpMDKKmeIM7wkkrLbtt2Qxfzsi19X6sL6lVonr
xxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIDRzCCAi+gAwIBAgIQTTIBaNv8qB3DXlonVPt+tDANBgkqhkiG9w0BAQsFADAP
MQ0wCwYDVQQDDARXYXZlMB4XDTI0MTIxMjEwMzMyM1oXDTI3MDMxNzEwMzMyM1ow
EjEQMA4GA1UEAwwHY2xpZW50MTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoC
xxxxxxxxxxxx
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCxQvruMFYA/g3R
RmPKDD+414aY1YPHg4mYBCHv0Wk/fgNhyjefrDDPxvgbxo4O9Wv//ptCchX6/Vjf
eVsyQzxT8whxyOPhqUcLqBfjaBnKmYQWBQuHtn2DgkkIysbZytURqonoc0iZAZVf
xxxxxxxxxxxxx
-----END PRIVATE KEY-----
</key>
谢谢
1 个回答
0
zyman2008
iT邦大师 6 级 ‧ 2024-12-27 13:12:04
有几件事要做.
1.要修改 OpenVPN server 的 config file, 在OpenVPN client拨上server时,下参数叫client把所有网路流量都导进tunnel, 在 server config file 加入这一行:
push "redirect-gateway def1"
2.Windows要启动路由功能的相关设定, 才能让OpenVPN client透过OpenVPN Server翻墙.
(1)启动 RRAS (Routing and Remote Access)服务
用Windows图示+R, 输入 service.msc 打开Windows服务,在清单中找到 Routing and Remote Access 服务,将服务启动.
(2)修改 registry 打开 TCPIP 的路由功能
在 Computer\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters
将机码 IPEnableRouter 的值改为 1
(3)将 "区域网路" 介面的网际网路共用功能打开, 让OpenVPN介面可以透过 "区域网路" 介面翻墙出去.
用Windows图示+R, 输入 ncpa.cpl 打开网路介面清单.
在要提供翻墙出去的那个介面上(假设是 "区域网路" 这个介面), 按右键 > 内容 > 共用.
选取 [允许其他网路使用者透过这台电脑的网际网路连线来连线]
在「家用网路连线」的选项,选择 OpenVPN-TAP Windows 介面.
-
1 -
-
perry168
iT邦新手 1 级 ‧
2024-12-28 11:12:22
加了及测试了, 还是一样~ 昨天我再由零开始, 重装WINDOWS后按youtube中一片, 最后也是不成功, 不知什么原因。
修改