win10系统vpn连接不上怎么办

win10系统设置vpn如下，供参考

1.电脑右下角找到类似倒着wifi样子的图标（网络和共享中心按钮），

2.右键打开网络和共享中心

3.设置新的连接或网络

4.连接到工作区

5.使用我的internet连接vpn，填好ip账号密码 

6.打开更改适配器设置里找到刚刚建好的vpn连接

7.双击点开vpn连接

8.打开高级选项-编辑-填写并记住账号密码

9.右键vpn连接属性-安全-允许使用这些协议-勾上质询握手身份和Microsoft chap两个选项

10.双击vpn连接

如果设置以后还是连接不上，

建议：

1、检查防火墙是否关闭

2、更换ip地址再连接

3、使用辅助软件

4、重启电脑……

参考大佬链接，搭建没有问题，在调试阶段不对 CentOS 7 搭建OpenVPN服务器_Centos7搭建vpn | abcdocker运维博客 (i4t.com)

每一个登陆的VPN客户端需要有一个证书，每个证书在同一时刻只可以一个客户端连接(可以修改配置文件)

生成过程比较慢，在此期间不要去中断它

启动成功会多一个 tun0的虚拟网卡

要导出对应的client端key 根证书 ca.crt , client.crt , client.key , ta.key

安装client http://down.i4t.com/openvpn-install-2.4.7-I606-Win10.exe

配置如下

如果一直链接不上请确认

我是在安全组卡了很久，这两只是client 与服务端链接成功，说明我们搭建openvpn已经完成了

这时已经可以直接登录到server端；

到这我们搭建openvpn已经完成了

这时已经可以直接登录到server端，但是无法登录局域网内的其他机器，因为server端未开转发

开转发还会遇到安全组问题，因此要使用SNAT替换访问的ip

参考链接 基础知识Iptables - (jianshu.com)

工具使用tcpdump 监听网卡 参考链接 tcpdump详细教程 - (jianshu.com)

#监听tun0网卡上访问 192.168.10.118数据

tcpdump -n -i tun0 host 192.168.10.118

在客户端ping ，发现有去无会，一看ip都是10.8.x.x 肯定无法过安全组，因此用iptables替换ip，整个服务就可用了

注意,上面的配置在客户端是 Windows 系统的时候,会报告如下错误:

导致这个错误的原因是 TAP-WIN32 使用默认子网掩码 255.255.255.252 因此一个网段之内只能有两个 相邻IP，一个是网关，一个是子网设备。

这个问题在 Linux/macOS 系统上是不存在的，这个是 TAP-WIN32 驱动的限制。

因此，如果系统是 Windows 并且使用 TAP-WIN32 驱动，那么配置的地址只能是如下情况：

windows系统客户端地址池如下所示：

为了减少工作量，方便快速配置，可以使用如下两个增添用户的脚本。

OpenVPN 创建用户脚本：

OpenVPN 删除用户脚本，基于docker，需要自行改造成docker-compose：

引用链接：

1、 https://openvpn.net/community-resources/configuring-client-specific-rules-and-access-policies/

---