本文用于匹配ROS路由提供的OVPN服务拨入，其他OVPN客户端也可参考本文中的部分设置使用。

本文提供的附件包中含有两个客户端，一个是2.x经典版一个是界面易用的3.x新版，两个版本都可以使用，任选其一即可。

继续阅读前，你需要准备好以下：

1、已下载好openvpn客户端并安装，如需获取新版请自行访问www.openvpn.net 寻找下载链接

2、已获取到用于链接的证书文件，包括一个ca证书，一个客户端证书，一个客户端证书配套的密钥文件

3、知道导入客户端证书密钥的密码

---

一、编写ovpn配置文件

1、组织机构或企业的IT部门会为有需要的员工提供ovpn配置文件，导入客户端即可

2、如需从零开始，这里提供一个范例配置文件

client
dev tun
proto tcp
remote x.x.x.x 1194 
route 192.168.0.0 255.255.252.0 vpn_gateway
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass
auth-nocache
redirect-gateway
route-nopull 
ca cert_export_ovpn-ca.crt
cert cert_export_ovpn-client.crt
key cert_export_ovpn-client.key

其中，remote 后的x.x.x.x改为你的服务端地址或指向的域名，端口默认为1194，如服务端使用别的端口请自行更改；cipher部分，由于ros只支持cbc不支持gcm，所以不要更改；route 192.168.0.0这一段为增加一个静态路由，在拨入后这个静态路由会加入windows系统的路由表，使用cmd命令route print -4可以查看到

3、将配置文件保存为后缀为.ovpn的文件，将获得的证书与ovpn配置文件放在一个目录下，如证书名与配置文件中最后三行不符请自行修改

二、使用2.5.6客户端

1、客户端安装后双击桌面的OpenVPN GUI图标会在右下角通知区域出现一个小电脑屏幕带一把锁的图标

2、在图标上右键，选择菜单中的Import -->导入配置文件，定位到刚才保存ovpn配置文件的文件夹，将配置文件导入，导入后，打开C:\Users\project\OpenVPN\config文件夹，找到与配置文件同名的文件夹，将三个证书文件移动进去

3、在图标上右键点击链接，会询问拨号用户的用户名和密码，如信息输入无误，证书正确且在有效期内，1分钟内会完成拨入，此时右下角通知区域的图标小电脑屏幕会变绿色代表正常拨入完成

4、打开cmd程序，尝试ping一下vpn服务端的ip地址，或需要访问的服务器地址，即可了解到拨入是否成功

三、使用3.3.6客户端

1、客户端安装后双击桌面的OpenVPN Connect图标运行客户端程序，完成新手教程后来到主界面，选择Import File的FILE标签卡，将ovpn配置文件拖入其中

2、填写vpn拨入用户名，可选记住用户的密码以及记住客户端私钥文件的密码

3、点击右下角Connect即可链接

---

附：windwos客户端度娘下载