OpenVPN 使用过程中的一些坑

以下只包含 Windows 下的使用过程。

.NET 官网被咔嚓，打不开，可以去 .jp官网 找到最新版下载。安装、证书等可参考网上教程。

服务端的配置，server.ovpn 里要注意 ca、cert、key、dh 的路径。看到不少教程里说，Windows 必须使用 tap 模式，我在 Windows 10 下用 tun 模式正常。

如果只是想要访问服务端所在的内部网络，此时就不必再修改 server.ovpn 了。如果客户端要通过服务端代理上网（本机对外 IP 显示为服务端的 IP），只需要加上：

push "redirect-gateway def1 bypass-dhcp"

注意，如果客户端和服务端在同一网络内（如，同个路由器下，192.168.1.100 和 192.168.1.101），要增加 local 关键字（这个坑很大）：

push "redirect-gateway local def1 bypass-dhcp"

DNS服务器地址可加可不加：

push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"

有的教程还说要加上 push "route 0.0.0.0 0.0.0.0"，经过测试，没有必要。

客户端的配置，client.ovpn 里和 server.ovpn 对应的项目要一致，然后修改 my-server-1 为服务端IP就行了。

代理上网的话，服务端给本地网卡设置共享即可。刚开始用 Windows 2003 实验时，用的是 NAT，后来实验失败，机器失联了。Windows 2003 能不能共享我也没去研究。

服务端可以用服务启动，也可以用 OpenVPN GUI 启动。无论是服务端还是客户端，OpenVPN GUI 都要以管理员模式启动，要不然路由表会添加失败。