Windows 上搭建 OpenVPN 服务器完整指南，从安装到客户端配置全流程详解

在当前远程办公和安全通信需求日益增长的背景下，OpenVPN 成为了许多企业与个人用户构建私有虚拟专用网络（VPN）的首选工具，它基于 OpenSSL 加密协议，支持跨平台部署，且具有高度可定制性和安全性，本文将详细介绍如何在 Windows 系统上搭建 OpenVPN 服务器，并完成基本的客户端配置，帮助你快速建立一个稳定、安全的远程访问通道。

第一步：准备工作
确保你的 Windows 主机满足以下条件：

• 操作系统：Windows Server 2016/2019 或 Windows 10/11（建议使用 Server 版本用于生产环境）
• 静态公网 IP 地址（或通过动态 DNS 解析服务如 DuckDNS、No-IP 等绑定域名）
• 开放端口：UDP 1194（OpenVPN 默认端口），若需兼容防火墙，也可改为 TCP 443
• 管理员权限

第二步：安装 OpenVPN Server

1. 下载 OpenVPN 官方安装包：访问 https://openvpn.net/community-downloads/，选择适用于 Windows 的 .exe 安装程序（推荐 OpenVPN Community Edition）。
2. 运行安装程序时，勾选“Install OpenVPN Service”选项，确保服务自动启动。
3. 安装完成后，打开 “C:\Program Files\OpenVPN\easy-rsa” 文件夹，这是证书管理的核心目录。

第三步：生成证书与密钥（PKI 配置）
OpenVPN 使用 PKI（公钥基础设施）进行身份认证，必须先生成 CA 根证书、服务器证书和客户端证书。

1. 打开命令提示符（以管理员身份运行），进入 easy-rsa 目录：

   cd "C:\Program Files\OpenVPN\easy-rsa"

2. 初始化 PKI：

   init-config

3. 编辑 vars.bat 文件（修改默认参数，如国家、组织名称等），然后执行：

   build-ca    # 生成 CA 根证书
   build-key-server server     # 生成服务器证书
   build-key client1           # 生成客户端证书（可为多个）
   build-dh                    # 生成 Diffie-Hellman 参数

   注意：所有操作均会生成 .crt 和 .key 文件,这些文件是后续配置的关键。

第四步：配置 OpenVPN 服务器
编辑 server.conf 文件（位于 C:\Program Files\OpenVPN\config）：

port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

说明：

• server 10.8.0.0 255.255.255.0 定义虚拟子网（客户端连接后获得此网段 IP）
• push "redirect-gateway" 强制客户端流量走 VPN（适合内网穿透）
• comp-lzo 启用压缩提升传输效率

第五步：启动服务并测试

1. 在 Windows 服务管理器中找到 “OpenVPN Service”，右键启动。
2. 查看日志文件（默认在 C:\Program Files\OpenVPN\log）确认无错误。
3. 测试客户端连接：在另一台电脑安装 OpenVPN GUI 客户端，导入客户端证书和 key 文件,连接成功即表示服务可用。

第六步：客户端配置（可选）
将生成的 client1.crt、client1.key 和 ca.crt 复制到客户端设备，创建 .ovpn 配置文件：

client
dev tap
proto udp
remote your-public-ip-or-domain 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
comp-lzo
verb 3

至此，你已成功在 Windows 上部署了一个功能完整的 OpenVPN 服务器，该方案适合小型团队或个人使用，具备良好的扩展性，未来可通过添加路由规则、用户权限控制等方式进一步增强安全性，记住定期更新证书、备份配置文件，并启用防火墙策略限制访问源 IP,以保障网络安全。