如何在Amazon EC2中‧安裝及設定OpenVPN

01. 近來有時間玩一下Amazon EC2的服務，順便試一下如何設定VPN服務。02. 在『OpenVPN網站』下載Community版本。

03. 在伺服器電腦安裝檔案。

04. 過程中需加入『EasyRSA 2 Certificate Management Scripts』，這是用來產生伺服器及客戶端的證書。

05. 程式會問你是否安『TAP-Windows Provider V9 Network adapters』，這就是VPN的網絡卡，當然也要一併安裝。

06. 安裝完成後，以系統管理員身份執行『cmd』程式。

07. 輸入以下命令，轉到『easyrsa資料夾』位置。

cd "\\Program Files\\OpenVPN\\easy-rsa"

08. 在資料夾會看到以下檔案。

09. 執行『init-config.bat』命令，它會產生一個『vars.bat』檔案。

10. 打開『vars.bat』檔案，修改以下內容並儲存。其實不修改也沒有問題，只是之後產生證書時，便需要一行行自行再輸入。當然，測試時也可以毛使用預設的內容。

11. 執行『vars.bat』檔案及『clean-all.bat』檔案。

12. 執行以下命令，建立『Certificate Authority (CA) certificate』的ca.crt文件。

build-ca.bat

13. 執行以下命令，建立伺服器證書，分別為vpnserver.crt、vpnserver.key及vpnserver.csr三個文件。最後的『vpnserver』名字，將會是伺服器證書的檔案名稱。

build-key-server.bat vpnserver

14. 這裡也可以順便建立客戶端證書，，分別為client1.crt、client1.key及client1.csr三個文件，一部電腦需要獨立一張證書。最後的『client1』名字，將會是客戶端證書的檔案名稱。

build-key.bat client1

15. 執行以下命令，建立『Diffie Hellman parameters』的dh2048.pem文件。

build-dh.bat

16. 執行以下命令，建立tls-auth的ta.key文件

openvpn --genkey --secret keys/ta.key

17. 完成以上動作，在『C:\\Program Files\\OpenVPN\\easy-rsa\\keys』，會看到以下檔案。

18. 現在，可以將『C:\\Program Files\\OpenVPN\\sample-config\\server.ovpn』檔案，及『C:\\Program Files\\OpenVPN\\easy-rsa\\keys』資料夾下的vpnserver.crt、vpnserver.key、ca.crt、dh2048.pem及ta.key，複製到『C:\\Program Files\\OpenVPN\\config』位置。

19. 打開『server.ovpn』檔案，修改以下內容。其中cert及key位置，應該根據你自己設定的檔案而更改。完成後儲存檔案。

20. 執行『OpenVPN GUI』程式。

21. 如果使用Windows 10時，會出現『連線至管理介面』錯誤。

22. 打開『C:\\Users\\<用戶名稱>\\OpenVPN\\log\\client.txt』檔案，便會看到錯誤內容。

23. 改以管理員身份執行『OpenVPN GUI』程式便能解決問題。

24. 或直接將修改『OpenVPN GUI』程式設定，預設以管理員身份執行。

25. 再次連線測試。

26. 如成功便會看到派發VPN的IP地址。到此完成伺服器設定。

27. 再來是設定客戶端電腦。將『C:\\Program Files\\OpenVPN\\sample-config\\client.ovpn』檔案及之前建立的『C:\\Program Files\\OpenVPN\\easy-rsa\\keys』資料夾下的client1.crt、client1.key、ca.crt、dh2048.pem及ta.key，複製到『C:\\Program Files\\OpenVPN\\config』位置。