网络折腾 篇一：爱快配置之OpenVPN设置

折腾背景

最近为了学习华为的网络配置要安装eNSP仿真器，结果装好之后怎么都无法成功启动，找了一堆方法都不行，最后重装了系统之后就可以使用了。但是之前爱快的路由器密码默认保存在了浏览器，也随着重装系统以后丢失，直接还原爱快路由器，之前配置好的OpenVPN也要重新配置。防止下次再发生类似情况，写个文章备忘一下。

此配置是IPv4下的配置，IPv6的参考爱快官方配置吧。在有公网的情况下还配置这个其实是方便异地的一台E5的服务器使用而已，在一些没有不支持IPv4的网络环境下也能远程。

配置条件

1、有动态公网IP；

2、做好DDNS解析。

IPv6下的参考爱快官方；

步骤

1、服务端设置

1、登录爱快开启OpenVPN服务端，路径是认证计费-本地认证服务-OpenVPN服务端，把开启的勾上并保存就可以启用功能了。VPN网段改成自己想要的网段即可，默认是10.7.7.0

2、修改推送路由，服务端需设置推送路由将内网网段推送给客户端，客户端接受推送路由，实现客户端访问服务端内网。

2、设置VPN账号

设置VPN账号，路径是：认证计费-认证账号管理-账号管理。点击添加填写信息创建账号；

填写信息，账号密码根据自己情况写，认证类型可以限制openvpn也可以不限，限定的话这个账号就只能应用于openvpn，其他类型的vpn就不能使用。IP绑定类型可以是固定地址，也可以是一个地址池。

基本上到这里，服务端（路由器侧）的配置就完成了，

注意事项：如果路由器开了DMZ，需要做端口排除，否则连不上的，默认端口是1194；

客户端侧配置

OpenVPN官方下载个Client（客户端），安装到本地，然后去服务端下载个配置文件导入，再输入账号密码即可。

配置文件下载

路径：认证计费-OpenVPN服务端，导出Windows客户端配置；

修改配置文件

导出的配置文件默认是.conf结尾的，客户端不认这种格式，把.conf改成.ovpn就可以导入了，导入前需要改一下配置文件的服务器地址；

打开配置文件，找到remote字段，把192.168.3.1修改成ddns解析的域名，比如DDNS解析的域名是www.test.com，就改成remote www.test.com 1194，这样以后动态公网IP变化了也可以正常连接。

导入配置文件

修改好以后的配置文件就可以导入客户端了，导入之后还要做一些简单的操作。

Profile Name是配置文件在客户端的名称，自定义修改

Server Hostname是读取配置文件里面的服务器地址，不可更改，

Username处输入前面在路由器中创建的用户名

勾选Save password就可以在Password中输入前面在路由器中创建的用户名的时候填写的密码了，

完成以上字段的填写后，点击左下角的PROFILES就可以创建配置文件了。

登录

创建好配置文件后，点击DISCONNECTED下的配置文件前面的按钮就可以登录了

说明

不是所有的场景下都需要，如果你恰好有公网IP，恰好异地（老家）有服务器，但是那边没有公网，可以用这个方法来做个借线连接。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～