网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

4、需要导出 CA 证书和客户端证书，备用。需要为客户端证书配置一个密码。
【导出CA证书】进入System->Certificates->Certificates页面，双击OpenVPN_Root_CA证书

【导出客户端证书】

双击OpenVPN_Client证书

最终导出 cert_export_OpenVPN_Root_CA.crt，cert_export_OpenVPN_Client.crt，cert_export_OpenVPN_Client.key 三个文件。

拉出到本地电脑，备用。

创建一个用于分配给远程访问用户的 IP 池。
进入IP->IP Pool->Pools页面，创建 IP 池。

进入PPP->Profiles页面，创建一个 PPP Profile。

进入PPP->Secrets页面，创建用户。Name 就是用户名，Password 就是密码。Service 选择 ovpn，表示这个用户仅用于 OpenVPN 服务，Profile 选择刚刚创建的 Profile 文件。
如果需要创建大量用户，只需要创建好一个，其他的用户使用 Copy 快速创建。

进入PPP->Interface页面，开启服务。要如下图配置

关键的一步，一般来说防火墙表项不为空，需要在防火墙上对该服务的端口放通。
进入IP->Firewall->Filter Rules页面，添加一个防火墙规则。
Chain 选择 Input，Protocol 选择 TCP，Dst.Port 填写 OpenVPN 的端口。
Action 配置为 accept，进行放通。

需要注意的是，因为规则存在优先级顺序，所以这个规则应该在“拒绝一切非 LAN 口的访问”之前。

位置如下图，要放于“拒绝一切非 LAN 口的访问”之前（如有这样配置的话）。至此，服务器上的配置完成了。