学艺不精，才疏学浅，搭设过的几个vpn server中， pptp v4虽然能成功连入服务器但有各种各样的小问题，pptp v6就完全不知道该怎样搭设（鉴于我想找到比较官方的解决方案而不得，其他人的解决方案都用了一些很奇怪的第三方软件，表示不太敢于尝试），l2tp on ipsec虽然搭设完毕但没有一次连接成功过而且配置过程好复杂，openvpn不愧为最科学的开源vpn解决方案，搭设过程简明易懂，且v4/v6几乎全无区别。

故记录如下。

总的来说，我认为，国内使用vpn的“个体户”的对vpn的用途还是偏离了它的初衷。vpn作为virtual private network，就是要让这个虚拟局域网中的用户们能够在一个秘密安全的环境下进行作业，它面向的用户群一般都是商业团体/公司或者需要较高安全性的团队；而国内的用户却基本用vpn来规避gfw的审查从而达到无界上网的目的。

不过，这也是没办法的事情。天朝之国策，不可说，不可说。

言归正传，本文主要介绍基于linux的openvpn server setup和基于macosx的client config以及一些很坑爹但也很重要的小问题，比如dns server的auto select和route table的config。

1.

这篇博文讲述了如何搭建openvpn on ipv4/v6的全流程，非常详尽，我就不再一一赘述了，只是简单谈一下我自己的一些看法。

另外，这篇博文和上述的流程几乎完全相同，可以参考之后两相验证一下。

http://blog.xupeng.me/2010/10/25/weird-snow-leopard-dns-issue/

http://noyesno.net/page/mac/20111031-303