如何在Windows服务器上架设VPN

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建Open***服务器_Centos7搭建*** | abcdocker运维博客 (i4tcom)

每一个登陆的***客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 cacrt , clientcrt , clientkey , takey

安装client http://downi4tcom/open***-install-247-I606-Win10exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建open***已经完成了

这时已经可以直接登录到server端；

到这我们搭建open***已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshucom)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshucom)

#监听tun0网卡上访问 19216810118数据

tcpdump -n -i tun0 host 19216810118

在客户端ping ，发现有去无会，一看ip都是108xx 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了