使用openvp*-gui客户端连接多服务端，作为Windows服务部署

背景

多数公司都会用到VPN隧道技术链接服务器，保证服务器的安全，但多数情况下会存在多服务端的情况，这时就有客户端连接多个服务端的必要了，如果每次都要切换配置的话，对于有强迫症的兄弟当然忍不了了

思考

使用过OpenVPN的都应该知道，在你的网络适配器上会多出一个TAP Window Adapter 的设备，在未连接时此设备处于断开状态，当你链接上VPN时会显示已连接，当你在使用openvpn-gui客户端选择其他profile配置文件时，会提示连接失败，查看日志会发现，没有可用的设备，必须采用先断开再连接的方式切换配置，按照这个问题，如果有多个设备，是不是就可以实现多开了。

实现

经过测试发现，在open-gui的v2.3及一下，安装完成会在 %ProgramFiles%\TAP Windows\ 目录下addadapt.bat ，右键以管理员运行新增一个设备

#查看 设备会显示TAP设备
openvpn --show-adapters

以下是v2.6版本显示的设备，

然后再试试使用gui连接其他配置，是不是就成功连接上了，还想连其他的怎么办，没错就是再执行addadapt.bat增加设备，完美实现多服务端连接

作为Windows服务部署

gui版本在2.4以上安装完成后，会自动启动OpenVpn Service服务，自动加载config-auto的所有配置，\openvpn\目录下除了config目录外多了个config-auto的目录

把所有的.ovpn及相关配置放在config-auto的根级目录，注意！是根级xxx.ovpn文件不能放在子文件夹下
重启服务，每次修改配置都需要重启OpenVPNService服务如果配置没问题，查看log日志会发现成功连接

~祝你好运！！！

Q/A

1、升级客户端v2.4以上发现找不到TAP的目录了

addadapt.bat 已经被 bin\tapctl 替代了

# 创建一个TAP设备
tapctl create
# 查看设备
tapctl list

2、cannot connect because of weak algorithm

https://www.snbforums.com/threads/openvpn-2-4-5-cannot-connect-because-of-weak-algorithm.45428/

在xxx.ovpn增加

tls-cipher "DEFAULT:@SECLEVEL=0"

3、OPTIONS ERROR: Failed to negotiate with cypher

https://github.com/OpenVPN/openvpn-gui/issues/381

在xxx.ovpn增加

data-ciphers AES-256-CBC