创建 Android 客户端配置文件

你可以使用文本编辑器 (如,notepad++)新建一个扩展名为 .ovpn 的文件,或者下载 client.ovpn 模板文件

注: 行首的 “;” 表示禁用对应的配置项。
  1. 使用文本编辑器打开 client.ovpn 文件。
  2. 根据服务器修改以下配置项。
    注: 客户端和服务端务必保持一致的设置。
    1. 指定 VPN 服务器的域名/IP 和端口号。

      如下所示,110.80.36.162 7086 是 VPN 服务器内网地址 10.8.0.1 1194 的映射 。

      remote 110.80.36.162 7086
    2. 设置 UDP 或 TCP 传输协议。

      如下所示,启用 UDP,禁用 TCP。

      proto udp
;proto tcp
    3. 设置 TUN 设备模式。 
      dev tun
    4. 设置加密方式。
      1.
      服务端加密项 客户端加密项
      BlowFish cipher BF-CBC
      AES-128 cipher AES-128-CBC
      AES-256 cipher AES-256-CBC
      Triple-DES cipher DES-EDE3-CBC

      如下所示,服务端启用了 AES-256,则客户端启用 AES-256-CBC。

      ;cipher BF-CBC
;cipher AES-128-CBC
cipher AES-256-CBC
;cipher DES-EDE3-CBC
    5. 如果服务器启用 VPN 链路压缩,要在客户端也要启用压缩
      comp-lzo
    6. 如果服务端启用账户 & 密码认证,你需要在客户端配置中指定 passfile 文件。
      auth-user-pass passfile
    7. 如果服务器端上传了 ta.key 文件并启用了 SSL/TLS 加密,你需要启用 TLS 认证文件并指定 ta.key 文件。
      tls-auth ta.key 1
    8. 指定服务器使用的 CA 证书。
      ca ca.crt
  3. 指定客户端证书 & 密钥。

    如下所示,指定 Android.crt 和 Android.key。

    cert Android.crt
key Android.key
  4. 根据需要编辑其它配置项。
    persist-key
persist-tun
verb 3
resolv-retry infinite
remote-cert-tls server
nobind
;dev-node MyTap
;remote-random
;http-proxy-retry
;http-proxy [proxy server] [proxy port #]
;mute-replay-warnings
;mute 20
  5. 保存客户端文件。

    你可以将 client.ovpn 文件重命名,每个客户端使用唯一名称作为标识,如 Android.ovpn