软路由系统 --- iKuai搭建OpenVPN服务_ikuai软路由

实验环境：
需要一台ikuai路由系统的虚拟机作为服务端
需要一台win7 作为客户端进行连接服务端vpn

目的：
搭建OpenVPN服务，使两个不同网络联通，可以互相访问对方的资源。

注：我这里是用虚拟机搭建的实验环境，进行验证，所以VPN服务端和客户端都是使用同一网段地址，方便测试验证。可能没理清楚它们之间关系的话，会看得有点迷糊。

iKuai路由系统（服务端）

一、查看一下LAN口网卡信息，网络设置->内外网设置:

网卡:eth1，lan1
IP地址：192.168.100.3
子网掩码：255.255.255.0（24）

二、配置OpenVPN服务

认证计费->本地认证服务->OpenVPN服务端
其它详细配置如下图：

添加一条推送路由，添加的是服务端内网网段的路由，最后保存
192.168.100.0 255.255.255.0（24）
点击【导出windows客户端配置】，保存到本地，后面配置客户端需要用到。

三、添加账号

【认证计费】-【认证账号管理】-【账号管理】-【添加】
上网账号配置：
例：账号：test 密码：123456 认证类型：OpenVPN 共享数：1 IP绑定类型：固定IP 固定IP：10.1.1.3
上网客户信息，自定义
配置好后的上网账号如下图（用于连接VPN）

四、添加静态路由

注：添加的是客户端内网网段的路由，网关是客户端的IP
例：自动 192.168.100.0 255.255.255.0（24） 10.1.1.2
仅在服务端配置静态路由即可，实现服务端可通过VPN线路访问客户端内网

Windows 7配置（客户端）：

五、查看一下IP等信息

六、下载并安装好openVPN GUI客户端

七、把前面在服务端导出的配置文件“OpenVPN-Client (1).ovpn”传到OpenVPN的安装目录配置文件夹“config”中，然后把内容里面的remote 后面添加上服务端的ip地址，有公网ip地址填公网ip地址，我这里是测试的，没公网ip，所以填服务端的内网LAN口地址。例如我这里是：remote 192.168.100.3 1194

OpenVPN-Client (1).ovpn配置文件完整内容如下：

client
dev-type tun
dev tunx
proto udp
tun-mtu 1400
cipher BF-CBC
comp-lzo
remote 192.168.100.3 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
auth-user-pass
script-security 2

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

</ca>

# redirect-gateway def1 bypass-dns  # uncomment to set as default gateway
# route-nopull  # uncomment to disable server route push
#
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

修改完配置文件内容！

八、运行openVPN GUI后，进行连接

九、输入在服务端添加的账号密码

我这里是：账号：test 密码test123

十、出现Successful ARP Flush on interface…说明已经连接成功了。

十一、连接成功后，可看到桌面右下角的带锁的电脑图标变为绿色了，还提示了OpenVPN-Client连接的IP。

完成，两个不同网络这样就可以通过VPN互通了！！

---

---

查看一下其它需要注意的地方：
查看一下vpn的虚拟网卡，现在是已连接的状态
查看一下本地网卡和vpn虚拟网卡的相关信息