以下只包含 Windows 下的使用过程。
.NET 官网被咔嚓,打不开,可以去 .jp官网 找到最新版下载。安装、证书等可参考网上教程。
服务端的配置,server.ovpn
里要注意 ca、cert、key、dh 的路径。看到不少教程里说,Windows 必须使用 tap 模式,我在 Windows 10 下用 tun 模式正常。
如果只是想要访问服务端所在的内部网络,此时就不必再修改 server.ovpn
了。如果客户端要通过服务端代理上网(本机对外 IP 显示为服务端的 IP),只需要加上:
push "redirect-gateway def1 bypass-dhcp"
注意,如果客户端和服务端在同一网络内(如,同个路由器下,192.168.1.100 和 192.168.1.101),要增加 local
关键字(这个坑很大):
push "redirect-gateway local def1 bypass-dhcp"
DNS服务器地址可加可不加:
push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"
有的教程还说要加上 push "route 0.0.0.0 0.0.0.0"
,经过测试,没有必要。
客户端的配置,client.ovpn
里和 server.ovpn
对应的项目要一致,然后修改 my-server-1
为服务端IP就行了。
代理上网的话,服务端给本地网卡设置共享即可。刚开始用 Windows 2003 实验时,用的是 NAT,后来实验失败,机器失联了。Windows 2003 能不能共享我也没去研究。
服务端可以用服务启动,也可以用 OpenVPN GUI 启动。无论是服务端还是客户端,OpenVPN GUI 都要以管理员模式启动,要不然路由表会添加失败。
“OpenVPN 使用过程中的一些坑”上的一条回复
[…] 参考地址:https://blog.choyri.com/2015/12/openvpn-pit/ […]