先说Windows下的使用过程。.net官网被咔嚓,打不开,可以去.jp官网找到最新版下载。安装、证书等可参考网上教程。

服务端的配置,server.ovpn里要注意ca、cert、key、dh的路径。看到不少教程里说,Windows必须使用tap模式,我在Win10下用tun模式正常。

如果只是想要访问服务端所在的内部网络,此时就不必再修改server.ovpn了。如果客户端要通过服务端代理上网(本机对外IP显示为服务端的IP),只需要加上:

push "redirect-gateway def1 bypass-dhcp"

注意,如果客户端和服务端在同一网络内(如,同个路由器下,192.168.1.100和192.168.1.101),要增加local关键字(这个坑很大):

push "redirect-gateway local def1 bypass-dhcp"

DNS服务器地址可加可不加:

push "dhcp-option DNS 223.5.5.5"
push "dhcp-option DNS 223.6.6.6"

有的教程还说要加上push “route 0.0.0.0 0.0.0.0″,经过测试,没有必要。

客户端的配置,client.ovpn里和server.ovpn对应的项目要一致,然后修改my-server-1为服务端IP就行了。

代理上网的话,服务端给本地网卡设置共享即可。刚开始用Win2003实验时,用的是NAT,后来实验失败,机器失联了。Win2003能不能共享我也没去研究。
本地网卡设置共享

服务端可以用服务启动,也可以用OpenVPN GUI启动。无论是服务端还是客户端,OpenVPN GUI都要以管理员模式启动,要不然路由表会添加失败。

Linux下的使用过程参考阿里云的帮助文档