OpenVPN

openvpn部署和迁移
https://blog.csdn.net/weixin_47003048/article/details/113996624  
[【附件】openvpn部署和迁移_段帅星的博客-CSDN博客.mhtml](/media/attachment/2022/04/openvpn部署和迁移_段帅星的博客-CSDN博客.mhtml)

#### 另附win10连接后无法访问域名的问题（应该是DNS解析的问题）：
参考：https://blog.csdn.net/yucaifu1989/article/details/117530040
```
大部分人说改网卡的跳跃值（metric）将本机的网卡调小（数值越小越高），虚拟网卡TAP调高（可以改配置文件的verb的值，测试不能大于10，不然好多奇怪的信息），经实测metric 值对 dns解析无效，因为dns解析并不遵守路由表...

多番测试觉得这个说法比较靠谱：

客户端配置文件中含有block-outside-dns，注释掉即可（或者将client-common.txt中的

setenv opt block-outside-dns 删掉并重新生成客户端配置文件），这个配置的作用是是通知 Open*** 客户端"阻止使用外部的DNS"。而本身的又不起作用，索性直接去掉这个配置，测试可以正常使用。

服务端配置文件中的push "redirect-gateway def1 bypass-dhcp"需要注释掉换成实际的内部地址如

push "route 192.168.1.0 255.255.255.0" 否则所有流量都将通过***来处理，阿里云会直接断网，由于没有设备咱无法测试规避就好。
```

#### dns解析相关
参考：https://www.kancloud.cn/pshizhsysu/windows/2180307
```
Q：如何关闭server自动推送路由？
A：在客户端的.ovpn配置文件中，添加如下一行：

route-nopull
Q：windows上openvpn客户端连上服务器后，连接百度等网站dns解析有问题？
A：这是因为windows系统默认使用了openvpn的dns地址，在配置文件中去掉如下的行，不使用openvpn的dns

ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
```