Windows 系统部署 OpenVPN Server 完整指南，从安装到配置详解

在当今远程办公和安全通信需求日益增长的背景下,OpenVPN 成为了许多企业与个人用户搭建虚拟专用网络（VPN）的首选工具，OpenVPN 是一款开源的、跨平台的虚拟私人网络解决方案，支持多种加密协议，具有高安全性与灵活性，本文将详细介绍如何在 Windows 系统上安装并配置 OpenVPN Server，帮助你快速构建一个稳定可靠的私有网络环境。

你需要准备以下内容：

• 一台运行 Windows Server 或 Windows 10/11 的主机（推荐使用 Windows Server 以获得更好的稳定性）
• 一个静态公网 IP 地址（用于外部访问）
• 网络端口映射设置（如 TCP 1194 或 UDP 1194，根据实际需要选择）
• 一个证书颁发机构（CA）或可自行生成

第一步：下载与安装 OpenVPN Server
访问 OpenVPN 官方网站（https://openvpn.net/community-downloads/），下载适用于 Windows 的 OpenVPN Community Edition 安装包（注意区分 x64 和 x86 版本），安装过程中建议勾选“Install OpenVPN Service”选项，这样系统会自动注册服务，便于后台运行。

第二步：生成证书与密钥（使用 Easy-RSA 工具）
OpenVPN 使用 TLS 证书进行身份认证，因此必须先创建 CA、服务器证书和客户端证书，OpenVPN 安装后自带 Easy-RSA 工具（位于 C:\Program Files\OpenVPN\easy-rsa）。
打开命令提示符（以管理员身份运行），进入该目录，执行以下命令：

cd C:\Program Files\OpenVPN\easy-rsa
init-pki
build-ca
build-key-server server
build-key client1

这些命令将生成 CA 证书、服务器证书和客户端证书，client1 是示例客户端名称，可根据需要扩展多个客户端。

第三步：配置服务器文件
找到 OpenVPN 安装目录下的 sample-config-files 文件夹，复制 server.conf 到 config 目录，并重命名为 server.ovpn，编辑该文件，关键修改如下：

• port 1194（默认端口，也可改为其他）
• proto udp（推荐使用 UDP 协议，性能更好）
• dev tun（使用 TUN 模式，适合点对点连接）
• ca ca.crt
• cert server.crt
• key server.key
• dh dh.pem（若没有，可用 openssl dhparam -out dh.pem 2048 生成）

第四步：启动 OpenVPN 服务
在 Windows 服务管理器中找到 OpenVPN Service，右键启动，如果一切正常，服务应显示为“正在运行”。

第五步：配置防火墙与路由器
确保 Windows 防火墙允许通过 1194 端口（TCP 或 UDP），同时在路由器中做端口转发（Port Forwarding），将公网 IP 的 1194 端口映射到内网服务器 IP。

第六步：客户端配置
将前面生成的 ca.crt、client1.crt、client1.key 复制到客户端设备（如笔记本电脑），创建 .ovpn 配置文件，引用上述证书并指定服务器地址（公网IP），即可连接。

至此,你的 OpenVPN Server 已成功部署，可实现安全远程访问内网资源，此方案适用于小型团队或家庭网络，具备良好的可扩展性与安全性，是值得推荐的自建私有网络方案。