OpenVPN全平台通关指南：Win/macOS/Linux/Android一键接入秘笈

当我们使用前面介绍的一键部署脚本部署完openVPN服务端之后（在Ubuntu系统手撸一个自动搭建openVPN服务端的SHELL脚本），就会得到一个openVPN客户端配置文件，那这个文件该怎么使用呢？我们今天汇总一下各个系统的配置方法。

Windows客户端配置

首先在Windows系统中安装openVPN的客户端OpenVPN-Connect，安装包比较小，只有不到8 MB。

安装过程中会弹出一个对话框，询问是否安装TAP网络适配器，不安装是连不了openVPN的。

仅有一次弹窗，客户端就安装好了，并且会在任务栏最小化运行。

客户端的默认安装路径是C:\Program Files (x86)\OpenVPN Technologies\OpenVPN Client，我们需要将服务器上生成的客户端配置复制到客户端配置文件tiejunge.ovpn中。然后我们右击任务栏的图标，选择“Import→From local file”导入刚才生成的tiejunge.ovpn配置文件。

导入成功之后，可以看到多了一个VPN服务器192.168.1.76，然后点击“Connect”连接VPN。

连接成功之后，任务栏中的OpenVPN图标会变成绿色，同时会有一个连接成功的提示。

查看网络适配器信息，可以看到新安装的TAP网卡连接成功，或是获得了一个OpenVPN服务器分配的IP地址10.153.113.3，客户端会使用该虚拟网络IP地址与服务器端进行通信；而比较奇怪的地方就是没有显示网关地址。

还记得我们服务器端的配置吗？我们给客户端推送了一条默认路由和明细路由192.168.10.0/24，可以看到明细路由192.168.10.0/24已经直接显示在路由表中了；而默认路由则是以0.0.0.0/1和120.0.0.0/1的形式下发的，这样的好处是会以最长匹配的方式直接覆盖掉默认路由，避免再因为路由优先级的原因出现不生效或冲突等情况。

最后测一下流量的转发路径。

经过openVPN服务器进行转发，验证成功！

Linux客户端配置

openVPN部署完成之后，在/etc/openvpn/目录下有client和server两个目录，其实client目录也说明部署完openVPN之后，可以同时作为服务器和客户端两种角色使用。

配置文件的要求和Windows类似，我们可以直接把Windows的配置文件tiejunge.ovpn直接拿过来，再使用命令触发连接就可以了。

openvpn /etc/openvpn/client/tiejunge.ovpn

从报文交互过程中我们可以看到，客户端获取到了10.153.113.2的IP地址，并且最后以命令配置的方式下发了网卡和路由配置，比较直观。同时，也可以看到，网卡的速率仍然是设置成了100 Mbps。

不过，有一点不太好，就是显示会停留在这个页面，相当于占用了一个独立的终端，如果我们想要操作还有新开终端。

当然，相信熟悉Linux操作的朋友已经想到解决方案了，那就是在命令后面加一个&，使任务在后台运行，这样就把当前的终端释放出来了。

macOS客户端配置

首先我们下载OpenVPN Connect的安装包，一般是dmg后缀结尾的文件，这次我使用的是3.3.6的版本，大小是83.4 MB。下载好之后直接开始安装。

欢迎页面。

软件许可协议，记得“同意”一下。

确认安装类型和位置。

确认允许安装。

完成安装。

启动软件之后，先浏览使用提示，再同意用户协议。

然后我们还是用之前的证书和配置文件，先下载好。

然后修改配置文件tiejunge.ovpn，请注意保证证书的路径正确。

然后在客户端中上传配置文件就可以了。

确认连接信息无误，就可以点击“CONNECT”连接VPN了。

连接成功。

可以看到，电脑获取到了10.153.113.4的IP地址。

测试一下互访情况，出现了和Linux类似的情况。

最后再测一下带宽性能。

最终测得带宽为126 Mbps，比Windows性能稍好一些。

而如果把macOS作为服务器，带宽还能稍微高一些。

最终测得带宽为277 Mbps，一般使用应该是够了。

Android客户端配置

我看了一下，我的粉丝里大概有80%都是使用的Android终端，肯定不能拉下。

Android的安装就简单了，先安装一个客户端。

界面和macOS的很像，允许访问文件系统之后，就可以直接选择配置文件了。

选中配置文件之后，点击“IMPORT”导入就成功一半了。

还是这个画面，点击VPN左边的按钮启动连接即可。

连接成功之后，在页面下端，可以查看获取到的地址信息和服务器信息。

最后，在服务器上测试一下4台客户端同时在线的访问情况。

然后使用Linux打流1分钟，模拟链路拥塞，之后测试Windows的转发性能。

带宽大约为70 Mbps，影响到不是特别大。

从图表上来看，带宽还是有一定的抢占的，所以初步判断openVPN网关的性能为450 Mbps左右。

后台回复“openVPN”可以获取本文涉及系统的openVPN客户端安装包。