Intro

OpenVPN - Wikipedia

目前 Client 支援各大裝置平台的 VPN 軟體套件，簡單架設的話可以使用有網頁管理介面的商業版本OpenVPN Access Server，目前提供無限期2個VPN連線授權可免費試用。

---

安裝

Launch OpenVPN Access Server On Ubuntu - OpenVPN

---

Port原理

1. 設定完成的 Access Server，會依照設定的 TCP 和 UDP port 提供服務 (另外也有 Web server port)
2. Client 可利用 URL 方式設定 config file，依照 Host 位址指定 TCP port 訪問並會執行 auth 驗證，成功後建立 profile
3. config file 內主要有host位址和UDP port以供VPN連線參照，此資訊是由 Access Server 設定內容下載而來，並非為 URL 設定時輸入的資訊
4. Client 最後對已建好 config file 的 profile 進行連線 (預設會走 UDP port)

預設 port:
- TCP: 443
- UDP: 1194

Set the interface and ports for the OpenVPN daemons - OpenVPN

---

Log 機制

• Client: 目前介面右上角提供 log 方便追查

• Server: 一般路徑在 /var/log/openvpnas.log

  Introduction To Access Server Logs - OpenVPN

---

其他設定

• Understanding how split tunneling works with OpenVPN Access Server

---

References

• Ingress and Egress and VPNs - OpenVPN)