1.软件下载

安装包可以在github下载，或者去官网下载：

https://openvpn.net/community-downloads/

2.服务端安装

openvpn软件服务端和客户端都是同一个安装包，本次使用的openvpn安装包为2.6.5版本。安装的时候一定要选择全部安装

3.证书生成

进入C:Program FilesOpenVPNeasy-rsa目录，双击EasyRSA-Start.bat 进入EasyRSA shell 环境dos窗口中；
弹出的dos窗口中输入easyrsa init-pki初始化证书生成程序，初始化成功后会在C:Program FilesOpenVPNeasy-rsa目录下新建文件夹kpi;
在dos窗口中输入easyrsa build-ca nopass生成无密码CA证书，生成过程中会要求输入证书名称，随意输入即可，本次使用Open_CA作为名称，生成结束后会打印出证书所在目录easy-rsapkica.crt；
输入easyrsa build-server-full server nopass生成无密码服务端证书,生成后证书文件在C:Program FilesOpenVPNeasy-rsapkiissued文件夹;
输入easyrsa build-client-full client nopass生成无密码客户端证书,生成后证书在C:Program FilesOpenVPNeasy-rsapkiissued文件夹;
输入easyrsa gen-dh生成DH密钥交换协议文件,生成文件在C:Program FilesOpenVPNeasy-rsapki目录下;

4.服务器配置

服务端配置文件模板为server.ovpn ，在 C:/Program Files/OpenVPN/sample-config目录下修改服务端配置文件: 复制server.ovpn文件至C:/Program Files/OpenVPN/config目录，修改如下选项：

端口：（公网需要对应开通此端口）port 1194
协议文件名：dh dh2048.pem修改为dh dh.pem
运行多用户使用同一客户端证书：;duplicate-cn取消注释（前面;号删除）修改为duplicate-cn
注释掉此行(前面加#号): tls-auth ta.key 0修改为#tls-auth ta.key 0 将服务证书，服务key，ca证书，dh文件复制到文件夹C:/Program Files/OpenVPN/config下

右键点击任务栏带锁小电脑图标，点击连接，连接成功后会变绿，系统提示分配ip

5.客户端安装

双击OpenVPN.msi，点击Install Now安装客户端，安装完成后目录C:Program FilesOpenVPN 客户端配置文件client.ovpn，模板在C:/Program Files/OpenVPN/sample-config，复制该文件到C:/Program Files/OpenVPN/config目录下，修改客户端配置如下：

修改连接服务器地址: remote my-server-1 1194修改为remote 服务器公网ip 1194
注释掉此行(前面加#号): tls-auth ta.key 1修改为# tls-auth ta.key 1
将客户端证书，客户端key，ca证书复制到该目录下C:/Program Files/OpenVPN/config

右键点击任务栏带锁小电脑图标，点击连接,连接成功后系统分配ip，小电脑变绿，至此openvpn环境便搭建完成了。