windows下的OpenVPN設定 (2) -

在完成了憑證製作後，接著就是要來做OpenVPN的設定檔，這裡Server端與Client端分別都要做（其中Client端還要搭配他的憑證個別製作）

Server端

進入OpenVPN的安裝處，預設是裝在C:\Program Files\OpenVPN
找到一個sample-config目錄點進去
將 server.ovpn 複製到上一層的 config 目錄內 -> C:\Program Files\OpenVPN\config
用記事本或文字編輯軟體打開 server.ovpn
P.S. 該檔案中 # 及 ; 都是代表註解的意思，也可以看到裡面會在設定開頭使用 ; 來使設定無效化

ovpn結構常用部份介紹

以下的server設定需要跟client一致，故這邊需要一開始就想好，以免日後造成麻煩

# 代表OpenVPN對外連線使用的port，最好更換以免被駭客掃描，或是改為80有機會突破公司的防火牆
port 1194


# 設定OpenVPN的虛擬網卡名稱，在windows狀況下會需要設定，在tap模式下很重要
dev-node MyTap

;dev tap
dev tun

OpenVPN連線方式分成tap及tun，想選哪個就去掉分號，另一個開頭加分號即可。兩種連線的特性不大相同，這邊簡單說：

tap

• 可以使用server所在的區網，並連到該區網其他電腦

tun

• android 的 OpenVPN 官方app只能用這種方式連線
• 只可以互相連線到其他同是連結 OpenVPN 的裝置
• 據說速度較快

server獨有設定

此部份不必和client一致

# 設定憑證，記得檔名要一致，並把這3個檔案放到跟server.ovpn再一起
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem

# 設定server自身在vpn中的ip及網路遮罩
server 10.8.0.0 255.255.255.0
# 其中ip盡量以10.8或192.168開頭，且四組數字前三組 `10.8.0.x` 不要與現有區網的前三組相同
# 網路遮罩 255.255.255.0 照預設就好

# 設定ipp.txt的文件，該文件紀錄每個client連線後被分配的vpn ip
ifconfig-pool-persist ipp.txt