使用OpenVPN的一些注意事项 - CodePlayer

内容目录

本文介绍的只是OpenVPN连接或使用过程中的一些注意事项，如果你尚未下载安装OpenVPN，你可以点击查看OpenVPN 2.3.0 下载、安装、配置及使用详解。

在使用OpenVPN时需注意以下事项，否则OpenVPN可能无法正常连接工作：

请检查OpenVPN服务器和客户端的【网上邻居】-【网络连接】中的TAP-Windows驱动程序是否被禁用，该驱动程序必须处于启用状态(没有连接OpenVPN服务器时，显示“网络电缆被拔出”是正常的，只有连接后才会显示“已连接”，禁用时显示的是灰色图标的)。
请检查OpenVPN服务器的 “OpenVPN Service”服务是否已正常启动，该服务必须启动。
如果OpenVPN客户端的IP地址是由服务器自动分配的，还需要检查客户端的DHCH Client服务是否已经启动，该服务也需要处于已启动状态。
请确保OpenVPN客户端计算机能够正常“ping”通服务器的实际IP地址，否则计算机实际的网络连接就有问题，当然也无法成功连接OpenVPN。
请确保OpenVPN服务器配置的监听端口(上面例子中的监听端口为1194)没有被服务器端计算机的Windows系统防火墙或其他安全软件屏蔽。
在OpenVPN正在运行的情况下，再次更改OpenVPN服务器端的相关配置文件或证书文件，可能不会立即生效，你可能需要重新启动OpenVPN Service服务，部分配置更改可能需要重新启动TAP-Windows驱动程序(即上面截图所示的“本地连接2”)才能生效。OpenVPN客户端更改配置后，一般只需要重新connect即可。
在OpenVPN正在运行的情况下，再次更改OpenVPN服务器端的相关配置文件或证书文件，可能不会立即生效，你可能需要重新启动OpenVPN Service服务，部分配置更改可能需要重新启动TAP-Windows驱动程序(即上面截图所示的“本地连接2”)才能生效。OpenVPN客户端更改配置后，一般只需要重新connect即可。
在Windows操作系统下，配置文件中的内容如果有文件路径，应该用英文双引号包含起来，并且使用两个反斜线作为路径分隔符。例如：D:\\OpenVPN\\config\\server.ovpn。
官方推荐如此，不过笔者发现D:/OpenVPN/config/server.ovpn也是可以的，使用相对路径也是可行的(相对于配置文件的位置)，例如: ../easy-rsa/keys/crl.pem。
如果服务器端的配置文件有误，启动OpenVPN Service服务仍然可以启动成功，并且状态显示为“已启动”，但客户端会连接出错。如果你修改了服务器端的配置文件导致连接出错，请检查配置文件中的修改内容是否正确。此外，你还可以检查客户端的日志文件和服务器端的日志文件(都位于安装目录的log文件夹下，文件名分别为client.log和server.log)，出错的日志内容一般都带有“Error”或“failed”字样。OpenVPN在启动时默认会清空之前的日志内容。