Web Digest

3. 客户端的设置

1） Mac客户端

Mac可以选择免费的Tunnelblick，也有收费的Viscosity和Shimo，Viscosity的功能和Tunnelblick的功能差不多，界面则漂亮许多。Shimo也和Mac，而且可以支持CISCO的VPN。Shimo没有好的特别版本，就没有尝试。Tunnelblick可以成功连接，但是对于server推送的dns配置不能自动处理，还要自己手工编写脚本，比如这里介绍的方法，让人望而生畏，也没有试成功。

Viscosity 1.0.6是唯一尝试成功的客户端。但是配置很奇怪。在新建一个配置文件后，前面都照正常填入服务器相关参数，选择tcp, tun, enable dns， 然后选择 （一） 中导出的3个文件，ca.crt, client1.crt, client1.key (或者还包括额外的ta.key)，但是在Network那一栏里，除了选择Send All Traffic over VPN以外，Default Gateway竟然不是选择VPN服务器的内部地址：10.8.0.1，而是本地分配的tun0的一个p2p的虚拟设备地址10.8.0.5。（本机分配的是10.8.0.6。）只有这样才能ping 到10.8.0.1。真是令人非常不解，也浪费了很多时间在这上面，希望我的经验能替你节省些力气。 此外, 如果选择了ta.key, 注意要把direction的方向设为1, 不能使用默认的default.

2. Windows的客户端

好像没太大悬念，直接是OpenVPN GUI。虽然界面很难看，但是很实用。编写一个client.ovpn文件到程序主目录下

client

dev tun

proto udp

remote youdomain.com 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ./ca.crt

cert ./client1.crt

key ./client1.key

tls-auth ./ta.key 1
comp-lzo

verb 3

把三个证书密钥文件拷贝到和配置文件一起的地方就可以了。当然也可以在服务器上重新生成client2.crt和client2.key也可以. ca.crt是根证书，不用动的。否则之前的client1的密钥和证书就无效了

参考文章：

1. Running OpenVPN over Ubuntu 8.0.1

2. OpenVPN FAQ 和Howto