寫在前面的話：前段時間利用VPN免流特別火，我本來打算買1個，但后來發現其實都是用的OpenVPN搭建的，正好我手上有1個騰訊的云服務器，我1想不如就自己搭建1個吧，省點錢，結果就這樣浪費了兩天的時間，最大的問題在于網上關于用windows server搭建的教程異常的少，大部份都是cent os并且是腳本搭建的，我看了好多，看得我1頭霧水。。。總算在我折騰服務器兩天以后建好了屬于自己的第1個VPN服務器，但是免流那塊，4川聯通失敗，浪費了我兩天的時間，但是為了不以后搭建再次搭建VPN時產生問題，所以我寫下這篇博客作為自己的筆記。

首先，我們需要下載OpenVPN安裝程序

1. 下載地址：
   官方下載地址：https://openvpn.net/index.php/open-source/downloads.html
   1定要加上https，否則打不開這個網頁
   我的安裝文件是：http://share.weiyun.com/199334ed61bc582ce90ef9af293ff05d

2. 安裝軟件：
   安裝軟件的進程和1般的1樣，只是在安裝的進程中有幾個需要注意的地方：
   1.建議不要修改默許的安裝地址，在某次安裝時，我修改了地址以后就報錯了，所以建議大家不要修改默許地址，至于修改后報錯的緣由我也沒有弄懂，如果有知道的朋友請聯系我，相互學習。
   2.在安裝的時候記得勾選所有選項，進行完全安裝，否則證書生成工具沒有安裝上就麻煩了

3. 目錄展現：
   

4. 開始生成OpenVPN服務器和客戶真個相干證書和文件：
   1.進入easy-rsa文件夾，我們可以看到1個名為 vars.bat.sample的文件，有1定英語和計算機基礎的同學1定可以很快明白這個文件的意思，就是1個vars.bat批處理文件的樣本，然后用notepad++文本編輯器打開這個文件，對部份代碼進行修改，需要修改的代碼以下：
   set KEY_COUNTRY=CN 國家
set KEY_PROVINCE=SiChuan 省分
set KEY_CITY=ChengDu 城市
set KEY_ORG=baofeidyz 組織名
set KEY_EMAIL=admin@baofeidyz.com 郵箱
   將這些修改成自己的對應信息就能夠了。
   2.然落后入CMD控制臺操作
   

cd C:\Program Files\OpenVPN\easy-rsa

注：如果不是安裝在默許安裝目錄的同學請自行修改


vars
clean-all


這兩步操作是必須的，得到的提示以下：

然后開始初始化造作

init-config
vars
clean-all

然后我們就能夠開始生成各項文件（下面所有操作都必須要保證CMD控制臺命令是在OpenVPN\easy-rsa目錄下進行的）：

NO 1. 生成根證書 ca.crt文件

build-ca

然后程序會自動加載，1直到你剛剛設置的那個國家那個地方停止，這個時候僅需要回車就能夠了，程序會使用你默許的數據設置，就不需要你單獨的再輸入了。但是在需要你在這個地方輸入信息，代碼塊以下：

Common Name (eg, your name or your server's hostname) [changeme]:OpenVPN-CA

輸入OpenVPN-CA便可

NO 2.生成dh1024.pem文件

build-dh

這個直接運行完成，不需要你填寫任何參數

NO 3.生成服務端密鑰：

build-key-server server

這個和build-ca類似，但除需要修改下面的這個代碼塊之外還有兩個肯定操作，直接Y回車就能夠，固然如果你信息填寫毛病了，就N回車重新來就能夠了：

Common Name (eg, your name or your server's hostname) [changeme]:server


NO 4.生成客戶端密鑰：

build-key client

這個和build-key-server就是1毛1樣的了，修改的代碼塊以下：

Common Name (eg, your name or your server's hostname) [changeme]:client

如果有多個客戶端，就需要繼續用build-key client2或其他名字生成多個客戶端密鑰便可，注意代碼塊的修改

NO 5.文件已準備好了，現在來配置我們服務器端：

1) 將生成的ca.crt，dh1024.pem，server.crt，server.key復制到C:\Program Files\OpenVPN\config目錄下,這4個文件是VPN服務端運行所需要的文件。
2) 利用sample-config文件目錄下的server.ovpn的模版文件進行配置，由于CSDN博客使用的是markdown編輯器，所以這邊不方便展現使用“#”號注釋的代碼，這邊就不做復制粘貼，請各位移步到這個地址查看詳細的server.ovpn配置，切記，這個是最最關鍵的地方，1定要多花時間，否則會致使后面的啟動失敗。
OpenVPN server端配置文件詳細說明-作者：軟件指南針

3) 配置完server.ovpn文件以后一樣的拷貝到C:\Program Files\OpenVPN\config目錄下，此時運行C:\Program Files\OpenVPN\bin\openvpn-gui.exe ，然后你的桌面的右下角會有1個這樣的圖標：，然后你用鼠標右鍵點擊，可以看到這個子菜單： 如果你不能看到這個子菜單結構，則表示C:\Program Files\OpenVPN\config 這個目錄中的文件有問題，多是缺少部份文件，那末你再去檢查1下，有時候乃至需要你重啟1下服務器才可以，但1般情況下不建議重啟服務器。如果正常的話，直接選擇connect便可，成功啟動界面： 固然也有啟動失敗的時候，我絕大多數的時候都是啟動失敗的，主要問題就在這個server.ovpn上面，由于這個文件的配置相對自由，所以你1定將這個文件配置好，否則前面的證書生成這些都白費了。

NO 6.弄定了服務器以后，我們還需要弄定我們的客戶端這邊：

1) 客戶端client.ovpn文件配置詳解:OpenVPN client端配置文件詳細說明-作者：軟件指南針

2) 客戶真個啟動：只要你client.ovpn文件配置好了，這個就非常簡單了，我用的客戶端是IOS上面，固然還有安卓、windows等等，如果讓我來判斷呢，IOS應當算是最麻煩的，由于OpenVPN這個程序沒有上架到中國版的app store中，這就意味著你需要1個其他地區的apple id，這里借用1下騷逼汪提供的apple id，這個是香港的：
—
Apple ID：1335538902@qq.com
密碼：Aa20162016
—
只登錄你的app store就能夠了，千萬別登錄itunes，以避免被人鎖機，app store登錄方法我也1并附上吧：
-打開你的app store ， 選擇精品推薦這1欄目，如圖：

-然后你1直往下滑動，1直到最后，你可以看到你的apple id

-直接點擊你的apple id 選擇注銷，然后登錄騷比汪提供的香港地區的apple id登錄便可，在app store里面登錄僅限用于下載，不會影響你icloud和itunes的問題的，你可以在通用里面查看1下，避免被鎖機，然后直接搜索OpenVPN就能夠下載了，下載就把這個ID注銷，登錄回自己的便可，下載的程序只要你不去刪除是不會消失的，固然你可以想辦法自己注冊1個其他地區的apple id進行登錄。


安裝好了客戶端以后還沒有結束，還需要你使用PC上面的itunes工具，將客戶真個證書和根證書這些文件拷貝到OpenVPN目錄中，具體方法以下：
-將你的手機與PC上面的itunes連接上，并點擊

-進入得手機管理界面以后，再次選擇利用，如圖所示：

-這個時候在右側就能夠看到這樣的界面：

-然后點擊最右側，記住是最右側的拖動條至最后：

-這時候候你就能夠點擊OpenVPN這個圖標了：

-點擊添加文件，把所有有關的文件就選中，根證書，客戶端證書，客戶真個key文件等等，1股腦全部拉進去就能夠了，然后你手機上面的OpenVPN就會提示你是不是要新建1個VPN鏈接，點擊加號新建，然后連接，弄定！重點內容

對我最開始想要免流的問題這里就不做講授了，由于4川聯通好像沒法免流，如果有知道的小火伴記得分享1下哦。
1路走來，查了很多朋友的博客，我也1并附在文件中，方便我也方便大家更好的去理解這個OpenVPN吧，本人最近也搭建自己個微信公眾號，有興趣的朋友可以先關注哦，直接搜索 暴沸 便可，偶爾會給大家發1發科技圈的事兒和1些成心思的文章。反正關注不虧就對了。有問題也能夠評論回復，看到后會盡可能回復的。

參考資料：
特別感謝！ 作者 軟件指南針
作者 孫州義
作者 騷比汪
作者 qihuanfengyun
作者 秦陽
IOS系統OpenVPN參考