本来一直都是用PPTP的，简单方便，但最近移动的宽带不知道换了什么路由还是怎么回事，居然一直无法拨通，只有换成OpenVPN了，但是换成OpnVPN麻烦的是需要证书和密钥什么的，比较啰嗦。因为密钥经常需要更新或者需要新增，所以在这里记下来。

首先拷贝一份配置样本，如果路径不对那么用find找吧。

cp -r /usr/share/easy-rsa/ /etc/openvpn/

切换目录，执行：

cd  /etc/openvpn/easy-rsasource ./vars./clean-all./build-ca

生成服务器密钥和客户端密钥

./build-key-server server./build-key client

生成过程中会提示输入一些信息，直接回车默认，选择[y/n]的都选y，客户端如果需要可以把client改成你需要的名字。

生成Diffie Hellman参数

./build-dh

在OpenVPN的配置文件server.conf中注意文件的路径问题，然后重启载入既可以了。