重要提示:选择服务器操作系统
在开始之前,请先确定你的服务器操作系统,虽然本指南标题是 "Windows",但通常有三种选择:
(图片来源网络,侵删)
- Windows 10/11 专业版/企业版:最简单的方式,使用内置的“VPN 服务器”功能,适合个人或小型团队,无需额外安装软件。
- Windows Server (2025/2025/2025):功能更强大、更稳定、更安全,适合企业级应用,设置过程与 Windows 10/11 类似,但管理更专业。
- Linux (如 Ubuntu, CentOS):性能最好、最灵活、最安全,是服务器部署的首选,但需要一定的 Linux 命令行知识。
本指南将以最常用的 Windows 10/11 专业版/企业版 为例进行讲解。
第一步:准备工作
在开始之前,请确保你满足以下条件:
- 一台 Windows 电脑:
- 操作系统:Windows 10 专业版/企业版 或 Windows 11 专业版/企业版。
- 已启用 Hyper-V 和 Windows 容器 功能(可选,但推荐启用,因为某些功能可能依赖于此)。
- 电脑保持开机和联网状态。
- 管理员权限:你需要拥有该电脑的管理员账户权限。
- 稳定的公网 IP 地址:
- 最佳情况:你的电脑拥有一个固定的公网 IP 地址(例如家庭宽带)。
- 替代方案:如果你的 IP 地址是动态的(大多数家庭宽带都是),你需要使用 DDNS(动态域名解析)服务,注册一个 No-IP、DynDNS 等免费账户,并将你的动态 IP 绑定到一个域名(如
myvpn.homeip.net),这样即使 IP 变了,你也能通过域名连接。
- 端口转发(如果在内网):
- 如果你的 OpenVPN 服务器在内网(例如路由器后面),你需要在路由器上设置 端口转发。
- 将 UDP 1194 端口(OpenVPN 默认端口)的流量转发到你服务器的内网 IP 地址。
- 你可以在 Windows 的“命令提示符”中输入
ipconfig查看你的内网 IP(通常是168.x.x或x.x.x)。
第二步:在 Windows 上安装和配置 OpenVPN 服务器
Windows 10/11 内置了一个非常方便的 VPN 服务器功能,它基于 OpenVPN 技术。
安装“VPN 服务器”功能
- 打开 “设置” -> “应用” -> “可选功能”。
- 点击 “添加功能”。
- 在搜索框中输入
OpenVPN,然后找到并安装 “OpenVPN 服务器”。
配置 VPN 服务器
- 按
Win + R键,输入services.msc并回车,打开服务管理器。 - 在服务列表中找到并双击 Routing and Remote Access。
- 将启动类型设置为 “自动”,然后点击 “启动”,最后点击 “确定”。
设置管理员账户和密码
- 按
Win + R键,输入ncpa.cpl并回车,打开网络连接窗口。 - 你会看到一个名为 “VPN 适配器” 的新网络连接。
- 在此连接上右键单击,选择 “属性”。
- 切换到 “安全” 选项卡。
- 在“类型”下拉菜单中,选择 “自定义设置”。
- 在“VPN”类型下,勾选 “使用 IKEv2” 和 “使用 L2TP over IPsec”(IKEv2 性能和兼容性更好,推荐首选)。
- 勾选 “使用密码进行身份验证”,然后点击 “允许使用这些证书进行身份验证”。
- 点击 “允许”,“确定”。
生成和导出服务器证书
这是最关键的一步,用于加密客户端和服务器的通信。
(图片来源网络,侵删)
- 打开 “服务器管理器”。
- 点击右上角的 “添加角色和功能”。
- 在“开始之前”页面,点击 “下一步”。
- 在“安装类型”页面,选择 “基于角色或功能的安装”,点击 “下一步”。
- 在“服务器选择”页面,选择你的本地服务器,点击 “下一步”。
- 在“服务器角色”页面,不要选择任何角色,直接点击 “下一步”。
- 在“功能”页面,展开 “远程访问服务”,勾选 “DirectAccess 和 VPN (RAS)”,当弹出“添加功能必需”的提示时,点击 “添加功能”。
- 继续点击 “下一步”,直到 “确认安装” 页面。
- 在 “确认安装” 页面,点击 “安装”,安装完成后,点击 “完成”。
- 安装完成后,会自动打开 “路由和远程访问” 管理控制台,如果没有打开,可以在“服务器管理器”的“工具”菜单中找到它。
- 在左侧控制台中,右键单击你的服务器名称,选择 “配置并启用路由和远程访问”。
- 启动向导,在“配置”页面选择 “自定义配置”,点击“下一步”。
- 在“自定义配置”页面,勾选 “VPN 访问”,点击“下一步”。
- 点击 “完成”,系统会提示你启动服务,选择 “是”。
- (关键步骤)生成证书:
- 再次打开 “服务器管理器” -> “工具” -> “证书管理器” (certlm.msc)。
- 在左侧导航栏中,展开 “证书(本地计算机)” -> “个人”。
- 在右侧窗格中,右键单击 “证书”,选择 “所有任务” -> “新建” -> “计算机证书...”。
- 在向导中,选择 “创建私钥”,然后选择 “CSP” (加密服务提供程序),默认的 “Microsoft RSA SChannel Cryptographic Provider” 即可。
- 点击 “下一步”,“完成”。
- 现在你应该能在“个人”->“证书”下看到一个新创建的证书,记下它的“颁发者”或“颁发给”的名称(
CN=My-PC-Name)。
- 导出服务器配置文件:
- 回到 “路由和远程访问” 管理控制台。
- 右键单击你的服务器名称,选择 “属性”。
- 切换到 “安全” 选项卡。
- 在“VPN”类型下,确保 “允许自定义设置” 已勾选。
- 点击 “配置” 按钮。
- 在“常规”选项卡下,确保 “使用 IKEv2” 和 “使用 L2TP over IPsec” 已勾选。
- 切换到 “IPsec” 选项卡。
- 在“证书”部分,选择你刚刚创建的那个证书。
- 点击 “确定” 保存所有设置。
- 导出
.ovpn文件:- 打开文件资源管理器,导航到
C:\ProgramData\Microsoft\Network\Connections\PanS\目录。 - 你会看到一个名为
VpnServer的文件夹,里面包含一个名为VpnServerInstall.ovpn的文件。 - 这是你的服务器配置文件! 将它复制到你的客户端电脑上。注意:这个文件默认包含了你的服务器内网 IP 地址,如果你要通过公网 IP 或域名连接,需要用记事本打开它,将
remote <ServerIPAddress>这一行修改为你的公网 IP 或 DDNS 域名。
- 打开文件资源管理器,导航到
第三步:配置客户端连接
你需要在你的客户端设备(Windows, macOS, Android, iOS)上连接到这个 VPN 服务器。
通用步骤
- 安装 OpenVPN 客户端:
- Windows: 从 [OpenVPN 官网
(图片来源网络,侵删)
