爱快配置openvpn

前言

大概今年6月份的时候我把家里的移动换成了电信，虽然都是100M，但是电信多了一个动态的固定IP，这就意味着我可以放弃了ipv6或者frp的方案，我目前远程家里设备的方案是配置了内网穿透+DDNS,将堡垒机（next-terminal）映射了出来，用了双因素认证（MFA），包括一些其他的应用，比如导航页，rss阅读器，vaultwarden等等，这些都是我家里的那台24小时开着的工控小主机提供的服务。
通过堡垒机远程家里的设备虽然很方便，有浏览器就可以了，但是从安全的角度来讲，堡垒机暴露在公网是很不安全的。而且内网的一些服务我都是简单粗暴的映射了端口，其实也并不安全（即便我会经常做系统的更新），有些应用其实没必要开个端口。所以是时候考虑搞下vpn了，我选择的是openvpn，至于原因嘛，因为陌生所以有趣啊，pptp/l2tp都已经玩过了，再说这两玩意是二层的，安全性不高哎。所以是时候玩下openvpn了。
我家的网络环境几乎没怎么变，出口依然是ikuai，当时20年买的IK-A125，它有挂耳可以固定在机柜上（ps：因为美观的原因，所以没有把它换掉）。我是很想玩玩别的，比如一些品牌的企业路由器，但太贵辣，钱包顶不住啊。

服务端配置

认证计费-本地认证服务-openvpn服务端，开启openvpn服务端，默认的网段是10.7.7.0，可以修改成其他网段，只要不要跟内网冲突就行。其他默认就好，推送路由这边加一条内网的网段，不加的话客户端vpn连接后是无法ping通内网地址的。

添加账号，设置一个固定IP，要在之前设置的网段内的。

客户端配置

首先将ikuai的配置导出来

然后修改下配置，将ip改成域名，如果是固定IP的话就不用改了。改完后将后缀名conf改成ovpn

openvpn客户端到官网下载，分很多平台，下面演示的windows平台。下载安装后，导入配置文件，输入账号密码连接

问题

在整个过程中，我遇到了一个问题，我发现配置的密码加入了特殊字符就会连接失败，有点奇怪。