先在 Client 端電腦安裝 OpenVPN GUI
裝好後 開 CMD 切換到 OpenVPN\easy-rsa 目錄
編輯 vars.bat.sample 檔, 主要留意 HOME 路徑是否正確, openssl.cnf.sample 保持預設值即可
初始化設定, 其實就是把 sample 檔 copy 到正式 file
init-config.bat
載入環境變數
vars.bat
清除資料, 第一次建 Key 也必需做
clean-all.bat
建立自簽 CA, 會在 keys 目錄內建立 ca.crt 及 ca.key
build-ca.bat
若 RouterBoard 端有勾選 Require Client Certificate 需要建立 Client 1 Key, 會在 keys 目錄內建立 client1.crt 及 client1.key
build-key.bat client1
RouterBoard 端動作
先把 ca.crt, ca.key 放在 RouterBoard Files
System / Certificates, Import ca.crt, 再 Import ca.key, 可以看到 KT Flag, Name cert_1
PPP / OVPN Server, Enable, Certificate 選擇剛剛匯入的 cert_1, Cipher 除了 null 全勾
Client 端用以下 Config client1.ovpn 即可連上
client
dev tun
proto tcp
remote 100.100.100.100 1194
auth-user-pass
ca ca.crt
;cert client1.crt ; 若 RouterBoard 端有勾選 Require Client Certificate 就需要
;key client1.key ; 若 RouterBoard 端有勾選 Require Client Certificate 就需要
redirect-gateway def1
