OpenVPN可以突破内网的封锁,从而达到上外网的目的。下面说一下Windows下的配置过程(Linux同理)。
  1.到官网下载openvpn客户端openvpn-2.2.2-install,安装。(这里安装在C盘下,不要修改,否则后面还要修改麻烦了)
  2.打开C:Program FilesOpenVPNeasy-rsa
  重命名
  vars.bat.sample改为vars.bat
  openssl.cnf.sample改为openssl.cnf
  开始配置,在cmd下输入

 

cd C:Program FilesOpenVPNeasy-rsa  //修改目录(假设安装在C盘)
vars                                  //初始化
clean-all                             //清空以前的keys文件
build-ca                              //创建ca
build-dh
build-key-server server
build-key test1
build-key test2
build-key test3                       //创建3个key供3个用户上网
openvpn --genkey --secret ta.key      //生成ta.key防止遭到DDoS攻击

  注意:Comman Name不要填写相同的,否则会出错。
  新建文本文档,改名为 server.ovpn,注意后缀为.ovpn

 

port 53                            #使用53端口udp你懂的
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
tls-auth ta.key 0                #防止DDoS攻击
server 10.8.0.0 255.255.255.0
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"    #如果8.8.8.8不行可以网上搜索服务器那边的dns是什么
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 60
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

  新建文本文档,改名为 client1.ovpn

 

client
dev tap
proto udp
remote ***.***.***.*** 53     #使用53端口udp你懂的
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert test1.crt
key test1.key
tls-auth ta.key 1             #防止DDoS攻击
duplicate-cn                   #开启多用户登陆
ns-cert-type server
redirect-gateway
keepalive 15 60
comp-lzo
verb 3
mute 20
script-security 2 system