OpenVPN客户端配置

说明：本节教程接《企业VPN办公环境搭建(阿里云ECS上搭建OpenVPN服务器)》，本节中相应的文件也来源此文章。

制作OpenVPN配置文件

此处我按照客户端证书生成的方法生成名为uvs-001的证书，然后将ca.crt、uvs-001.crt、uvs-001.key三个文件从服务器下载到本地

用文本编辑工具创建配置文件uvs-001.ovpn，内容如下

client    # 表示openvpn客户端
dev tun   # 与服务器端的配置对应，之前tun
proto udp # 协议要与服务器端对应，之前为udp协议

# xxx.xxx.xxx.xxx为openvpn server的ip地址，1194为openvpn服务端口
remote xxx.xxx.xxx.xxx 1194

resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ca ca.crt # 指定服务端证书为当前目录下的ca.crt
cert uvs-001.crt # 指定客户端证书
key uvs-001.key  # 指定客户端key
ns-cert-type server
comp-lzo
verb 3

windows下安装(win7下测试)

1. 安装openvpn图形界面和openvpn程序

根据操作系统版本，下载其中之一的安装文件(来自https://openvpn.net/index.php/open-source/downloads.html)并安装:

32位操作系统 openvpn-install-2.3.6-I003-i686.exe

64位操作系统 openvpn-install-2.3.6-I003-x86_64.exe

安装TAP驱动的时候有个没有经过数字签名的警告,选择允许安装。

2. 把openvpn配置文件拷贝到到openvpn安装目录config下面

openvpn安装目录一般是C:\program files\openvpn\config，也可能是C:\Program Files (x86)\OpenVPN\config

相关配置文件有ca.crt、uvs-001.crt、uvs-001.key、uvs-001.ovpn

3. 打开OpenVPN GUI客户端

如果桌面没有快捷方式，就到 到openvpn的安装目录bin下(默认是C:\program files\openvpn\bin)，找到openvpn-gui.exe, 在这个openvpn-gui.exe文件上单击鼠标右键,选择"以管理员身份运行"(英语是Run as Administrator)，如果openvpn-gui已经启动，选择退出。

4.连接openvpn服务器

在右下角openvpn-gui上单击鼠标右键，根据自己所在网络，单击"connect"可以连接vpn，连接时会出现以下界面

连接成功后OpenVPN GUI图标会变成绿色