OpenVpn是一款開源的VPN軟體，可以搭建在Linux、MAC、Windows等多種平臺上，以其優異的效能與安全性著稱。前幾天剛好遇到一個實驗專案需要構建異地訪問，但市面上已有的商業化軟體價格都超出預期，所以就在開源世界裡尋找方案。經過昨天的一番折騰，基本打通了流程，現在把過程總結一下，以備自己查閱，同時也供後來的新手學習參考。

軟體目前的最新版本是2.4.6-I602，需要梯子才能拿到，我已經將軟體及高清視訊教程等資源放在文末的連結裡，請根據需要自取。下面我們開始安裝：

 雙擊開啟，標準的windows安裝程式，直接下一步。

作為伺服器的計算機，安裝時請勾選上圖示紅部分，這是整個配置的核心部分，客戶端電腦可以不裝。

安裝目錄可以採用預設，但建議目錄儘可能的短，防止後面使用批處理時遇到長路徑問題，我這裡選擇安裝到D盤OpenVPN目錄。

 點選Finish，完成程式的初步安裝。

 檢查一下網路連線處有沒有生成虛擬網絡卡，如果沒有，則安裝失敗，請以管理員身份重灌一次。

 安裝後的目錄結構是這樣的，其中bin目錄是主要程式檔案所在，config目錄是整個系統配置檔案存放處，doc裡為手冊，easy-rsa為生成證書的工具，log是當軟體以服務狀態執行時存放日誌的地方，sample-config存放著服務端與客戶端配置檔案的模板。

為了方便使用，我這裡加入了一個cmd的快捷方式和名為ta.bat的批處理檔案。

修改環境配置模板，注意紅色標註的環境變數值，軟體裝在哪個目錄，這裡就需要改變成對應的值。下面的兩個密匙長度我改的比較小，因為太長會導致生成過程異常的慢，但只能在實驗裡這麼幹，真正生產環境時必須在2048-4096之間，以保證傳輸的安全性。

進入命令列，執行init-config.bat對系統進行初始化。

執行環境變數設定命令vars.bat,實質就是上面的模板改名。

 執行clean-all.bat，清理無關資料,保障環境的純潔。

建立CA證書，注意Common Name處需要輸入一個無重複的值，他相當於使用者唯一標識。

建立服務端證書，標紅處Common Name相當於使用者名稱，Password相當於密碼。

兩次確認,完成服務端證書生成。

建立迪菲.赫爾曼金鑰,它是一種建立祕鑰的方法,這種祕鑰交換技術的目的在於使兩個使用者安全的交換一個祕鑰一遍後面的報文加密。

建立客戶端證書，標紅處同服務端一樣，需要唯一性，並兩次確認，其他全部回車取預設值。這裡可以建立多個不同名的證書,分發給每個使用者。

生成ta.key，主要用於防禦DoS、UDP淹沒等惡意攻擊。

最終服務端所需證書,如上圖所示,一個都不能少,否則,你就得ViewLog了。

最終客戶端所需要證書及各類檔案如上圖,比服務端稍少。

需要分別放到對應config目錄的配置檔案，服務端是server，客戶端是client.

伺服器端證書檔案及配置檔案，其中標紅處需要對應。

客戶端config目錄檔案，其中client.ovpn中需要修改Remote 那行，增加伺服器IP地址或者域名。

配置完成後，開啟OpenVpn Gui後服務端顯示獲得工作IP，確認其工作正常。

這是客戶端配置完成後，執行狀態，通過ping命令可以看到，VPN建立完成，雙方可以互相通訊，至此，實驗成功。

高清視訊及軟體請點選【閱讀原文】