OpenVPNwin7备忘1.端口,不要用1194,这个是默认端口,我设置好了,结果不到5分钟就不好用了。换了端口就没问题了。2.路由还是桥接,我花了2天的时间去配路由也没成功。换桥接方式,1个小时搞定。Windows下配路由资料少。还是桥接简单。路由方式客户端被分配一个独立的私有网段的IP。桥接方式客户端被分配的IP就是服务器所在网段的IP,用起来方便。3.配置方法,桥接。3.1服务器,按照http://www.pavelec.net/adam/openvpn/bridge/的方法将OpenVPN的虚拟网卡和服务器的物理网卡做桥接。注意:不能在远程做。因为做完桥接,原来的物理网卡就不能用了,要使用桥接后生成的网卡,而这个网卡的IP会变,所以远程连接会断。3.2上面的教程后半段的服务器和客户端的配置在我的环境里不好用。我看OpenVPN自带教程(HOWTO)http://openvpn.net/index.php/open-source/documentation/howto.html服务器的配置文件用例子server.ovpn修改下面几个地方(例子在C:\ProgramFiles\OpenVPN\sample-config目录下)###############################port1194=>port<newport>devtun=>devtapserver10.8.0.0255.255.255.0=>;server10.8.0.0255.255.255.0;server-bridge10.8.0.4255.255.255.010.8.0.5010.8.0.100=>server-bridge192.168.200.201255.255.255.0192.168.200.90192.168.200.99;201是VPN服务器IP,90-99是将要分配给客户端的IP段;client-to-client=>client-to-client###############################这个文件放到C:\ProgramFiles\OpenVPN\config目录下ca.crt,server.crt,server.key,dh1024.pem4个文件也放到相同目录下。文件生成方法看HOWTO的SettingupyourownCertificateAuthority(CA)andgeneratingcertificatesandkeysforanOpenVPNserverandmultipleclients3.2客户端用C:\ProgramFiles\OpenVPN\sample-config\client.ovpn文件修改以下地方###############################devtun=>devtapremotemy-server-11194=>remote<serverhostnameorIP><newserverport>;这个是服务器的真实IP,如果服务器是通过路由器接到网络上的,需要填路由器在公网的IP,然后在路由器上做虚拟服务器。把路由器的端口映射到内网的VPNServer的对应端口上。certclient.crtkeyclient.key=>certclient1.crtkeyclient1.key###############################client.ovpn放到客户端的C:\ProgramFiles\OpenVPN\config\目录下ca.crt,client1.crt,client1.key3个文件放到相同目录下4.运行服务器,在server.ovpn文件上点右键,选StartOpenVPNonthisconfigfile如果成功,会打印WedSep0115:29:282010InitializationSequenceCompleted这一行客户端,同样在client.ovpn上点右键选StartOpenVPNonthisconfigfile成功后会打印WedSep0115:29:282010InitializationSequenceCompleted在客户端用ipconfig命令可以看到有一块网卡分配了192.168.200.90这个IPping192.168.200.201可以ping通服务器自动运行看HOWTO的ConfiguringOpenVPNtorunautomaticallyonsystemstartup客户端可以用OpenVPNGUI启动