注意：使用VPN首先需要有具有VPN功能的网络通账号。

最新更改：

2013.09.29 增加CMCC移动出口，配置中增加reneg-sec 360000

2015.03.07 更新证书，2015年3月7日前下载过配置文件的，请重新下载下面的文件ca.crt，否则无法连接

2016.01.31 更新为2.3.10客户端，默认以管理员权限运行

2017.06.18 CentOS升级后openvpn无法连接，错误信息为"VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak"

建议执行以下命令

echo -e "LegacySigningMDs md5" >> /etc/pki/tls/legacy-settings

2017.10.09 增加block-outside-dns说明

1.什么是VPN，为何要使用OpenVPN

VPN可以让校外的计算机像在校内一样使用，包括使用"网络通"服务，访问文献站点。

我校提供两种VPN服务器，分别是PPTP VPN和OpenVPN。

PPTP VPN不需要安装客户端，但在某些环境下无法连接，为了解决这个问题建设了OpenVPN系统。

2.什么是OpenVPN

OpenVPN是一个开放源码的基于SSL的VPN系统，比我校使用的PPTP VPN 最大的优势在于仅仅使用UDP协议，支持从NAT设备后的连接。

OpenVPN开发站点在 www.openvpn.net。

3. 使用OpenVPN需要什么条件

3.1 使用VPN首先需要有具有VPN功能的网络通账号。

3.2 安装OpenVPN客户端

OpenVPN支持很多操作系统，请安装对应的客户端。

3.2 相关的配置文件: ustc-dianxin.ovpn、ustc-liantong.ovpn、ustc-cmcc.ovpn以及ca.crt。

为了方便不同网络的用户使用, 本VPN服务器同时设置了电信、联通和移动的IP地址(服务器各接口流量)

对应的IP地址为218.22.21.12、218.104.71.169和202.141.176.124,

对应的OpenVPN连接分别是 ustc-dianxin 、 ustc-liantong 和 ustc-cmcc。

4.Windows 使用

1. 安装openvpn图形界面和openvpn程序

根据操作系统版本，下载其中之一的安装文件(来自https://openvpn.net/index.php/open-source/downloads.html)并安装:

操作系统 软件

Installer (32-bit), Windows XP openvpn-install-2.3.10-I001-i686.exe

Installer (64-bit), Windows XP openvpn-install-2.3.10-I001-x86_64.exe

Installer (32-bit), Windows Vista and later openvpn-install-2.3.10-I601-i686.exe

Installer (64-bit), Windows Vista and later openvpn-install-2.3.10-I601-x86_64.exe

安装TAP驱动的时候有个没有经过数字签名的警告,选择允许安装。

2. 把科大的openvpn配置文件openvpn.zip下载到机器临时目录，并解压出4个文件，将这4个文件拷贝到到openvpn安装目录config下面,一般是C:\program files\openvpn\config，也可能是C:\Program Files (x86)\OpenVPN\config

3. 到openvpn的安装目录bin下(默认是C:\program files\openvpn\bin)，找到openvpn-gui.exe, 在这个openvpn-gui.exe文件上单击鼠标右键,选择"以管理员身份运行"(英语是Run as Administrator)

4. 如果openvpn-gui已经启动，选择退出

5. 单击openvpn-gui，在右下角openvpn-gui上单击鼠标右键，根据自己所在网络，到ustc-dianxin或其他菜单中，单击"connect"可以连接vpn。

6. 有用户碰到windows10下DNS查询异常，使用如下方式解决：

文本编辑器打开ovpn配置文件。末尾插入一行，内容为： block-outside-dns

5.Linux 使用

1. 安装 openvpn 包

2. 下载如下文件

http://openvpn.ustc.edu.cn/ustc-dianxin.ovpn - Windows下的配置文件

http://openvpn.ustc.edu.cn/ustc-liantong.ovpn - Windows下的配置文件

http://openvpn.ustc.edu.cn/ustc-cmcc.ovpn - Windows下的配置文件

http://openvpn.ustc.edu.cn/ca.crt - 证书

3. 把ustc.ovpn中的user和group这两个选项都注释(#或;)，并指明ca的绝对路径，最后ustc.ovpn有用的内容如下：

client

dev tap

proto udp

remote 218.22.21.12 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca /etc/openvpn/ca.crt

comp-lzo

verb 3

auth-user-pass

4. 用root运行openvpn --config ustc.ovpn，会要求你输入VPN的用户名和密码。然后就会看到屏幕上大堆的信息，最后出现 Initialization Sequence Completed 的信息就表示已经连上了。这时ifconfig tap0和route都会显示连到了211.86网段。

5. 如果不希望每次都交互式的输入用户名和密码，就在auth-user-pass后面跟上一个文件名，其内容就是用户名和密码各占一行。

6. 连接成功以后不会自动回到命令行，如果这时按Ctrl-C会导致连接退出。我怀疑和verb参数有关。也许可以设置为0。不过重定向应该也没有问题。