首先，我们需要下载 OpenVPN 安装程序

下载地址：https://pan.baidu.com/s/1Q9YpikN-F8_pF-JR39A3hw 提取码：2gja

安装软件
在安装的进程中有几个需要注意的地方：
1、建议不要修改默许的安装地址。
2、在安装的时候记得勾选所有选项，进行完全安装，否则证书生成工具没有安装上就麻烦了。

图示

初始化证书生成脚本

1、进入 easy-rsa 文件夹（C:\Program Files\OpenVPN\easy-rsa），修改 vars.bat.sample 的文件，需要修改的代码以下：

set KEY_COUNTRY=CN  
set KEY_PROVINCE=GuanDong  
set KEY_CITY=GuanZhou  
set KEY_ORG=OV980  
set KEY_EMAIL=aa@xx.cc  

将这些修改成你对应信息就能够了。

2、然后进入 CMD 控制台，依次执行下列命令：

cd C:\Program Files\OpenVPN\easy-rsa
init-config 
vars 
clean-all

生成证书文件（继续 CMD 控制台里执行）
1、生成根证书 ca.crt 文件

build-ca 

然后程序会自动加载，直到有需要交互填写内容为止，直接回车程序会使用你默认的数据设置，就不需要你单独的再输入了。但是在需要你在这个地方输入信息【重要】，代码块以下：

Common Name (eg, your name or your server's hostname) [changeme]:OpenVPN-CA 

输入OpenVPN-CA即可

2、生成 dh2048.pem 文件

build-dh 

这个直接运行完成，不需要你填写任何参数

图示

3、生成服务端证书

build-key-server server 

这个和执行 build-ca 类似，但除需要修改下面的这个代码块之外还有两个确定操作，直接 Y 回车就可以。如果你信息填写错误了，就 N 回车重新来：

Common Name (eg, your name or your server's hostname) [changeme]:server 

图示

4、生成客户端证书

build-key client 

这个和执行 build-key-server 的步骤是一样的，修改的代码块以下：

Common Name (eg, your name or your server's hostname) [changeme]:client 

如果有多个客户端，就需要继续用build-key client2或其他名字生成多个客户端证书，注意代码块的修改

图示

可选：生成 ta.key 文件，防止 DODS 攻击

openvpn --genkey --secret keys/ta.key

配置 OpenVPN 服务端

1、将生成的 ca.crt、dh2048.pem、server.crt、server.key（keys 文件夹内）复制到C:\Program Files\OpenVPN\config目录下，这 4 个文件是 OpenVPN 服务端运行所需要的文件。

2、在C:\Program Files\OpenVPN\config目录下创建server.ovpn文件

local 0.0.0.0
port 1194#绑定端口可修改
proto tcp#使用的协议TCP或者UDP
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.168.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 0.0.0.0 0.0.0.0"
;push "route 172.31.5.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 114.114.114.114"
push "dhcp-option DNS 223.5.5.5"
client-to-client
duplicate-cn
keepalive 10 120
cipher AES-256-CBC
comp-lzo
;user nobody
;group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
;explicit-exit-notify 1

3、启动 OpenVPN GUI 程序

图示

正常连接后，可以看到分配的 IP 地址

4、设置 Internet 连接共享

图示 图示

客户端配置文件
将服务端生成的 ca.crt、client.crt、client.key（keys 文件夹内）复制到客户端的C:\Program Files\OpenVPN\config目录下。然后创建client.ovpn文件，内容需要跟服务端对应：

client
dev tun
proto tcp
remote 你服务器的IP 1194
resolv-retry infinite
nobind
;user nobody
;group nobody
;route 192.168.0.0 255.255.252.0
persist-key
persist-tun
cipher AES-256-CBC
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
;ns-cert-type server
comp-lzo
verb 3

如需要配置多个客户端，请重复第4点，生成不同的客户端证书即可。