使用OpenVPN的一些注意事项

更新:2017-10-28

目前很多VPN都挂掉了,请大家移步新的教程:

链接地址:windows/mac/ios/android设置使用SS/SSR教程

本文介绍的只是OpenVPN连接或使用过程中的一些注意事项,如果你尚未下载安装OpenVPN,你可以点击查看OpenVPN 2.3.0 下载、安装、配置及使用详解

在使用OpenVPN时需注意以下事项,否则OpenVPN可能无法正常连接工作:

  • 请检查OpenVPN服务器和客户端的【网上邻居】-【网络连接】中的TAP-Windows驱动程序是否被禁用,该驱动程序必须处于启用状态(没有连接OpenVPN服务器时,显示「网络电缆被拔出」是正常的,只有连接后才会显示「已连接」,禁用时显示的是灰色图标的)。
    OpenVPN_notice_1
  • 请检查OpenVPN服务器的 「OpenVPN Service」服务是否已正常启动,该服务必须启动。
    OpenVPN_Service截图
  • 如果OpenVPN客户端的IP地址是由服务器自动分配的,还需要检查客户端的DHCH Client服务是否已经启动,该服务也需要处于已启动状态。
    OpenVPN_notice_3
  • 请确保OpenVPN客户端计算机能够正常「ping」通服务器的实际IP地址,否则计算机实际的网络连接就有问题,当然也无法成功连接OpenVPN。
    OpenVPN_notice_4
  • 请确保OpenVPN服务器配置的监听端口(上面例子中的监听端口为1194)没有被服务器端计算机的Windows系统防火墙或其他安全软件屏蔽。
  • 在OpenVPN正在运行的情况下,再次更改OpenVPN服务器端的相关配置文件或证书文件,可能不会立即生效,你可能需要重新启动OpenVPN Service服务,部分配置更改可能需要重新启动TAP-Windows驱动程序(即上面截图所示的「本地连接2」)才能生效。OpenVPN客户端更改配置后,一般只需要重新connect即可。
  • 在OpenVPN正在运行的情况下,再次更改OpenVPN服务器端的相关配置文件或证书文件,可能不会立即生效,你可能需要重新启动OpenVPN Service服务,部分配置更改可能需要重新启动TAP-Windows驱动程序(即上面截图所示的「本地连接2」)才能生效。OpenVPN客户端更改配置后,一般只需要重新connect即可。
  • 在Windows操作系统下,配置文件中的内容如果有文件路径,应该用英文双引号包含起来,并且使用两个反斜线作为路径分隔符。例如:D:OpenVPNconfigserver.ovpn
    官方推荐如此,不过笔者发现D:/OpenVPN/config/server.ovpn也是可以的,使用相对路径也是可行的(相对于配置文件的位置),例如: ../easy-rsa/keys/crl.pem
  • 如果服务器端的配置文件有误,启动OpenVPN Service服务仍然可以启动成功,并且状态显示为「已启动」,但客户端会连接出错。如果你修改了服务器端的配置文件导致连接出错,请检查配置文件中的修改内容是否正确。此外,你还可以检查客户端的日志文件和服务器端的日志文件(都位于安装目录的log文件夹下,文件名分别为client.log和server.log),出错的日志内容一般都带有「Error」或「failed」字样。OpenVPN在启动时默认会清空之前的日志内容。

目前暂列举这些,如果你还发现有哪些值得注意的事项,还请回复评论或给长沙SEO霜天发送邮件告知,以便于长沙SEO霜天添加上去。

点赞

发表评论