• 隐藏自己的真实IP去访问某个网站
• 在家里想进入公司网站的管理界面，但管理系统限制了仅允许来自公司IP可以访问
• 想连接到某个特别网站的特别网络应用，但本地的ISP或路由节点不允许您去连接它
• 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截，想找一种可以跳过它的办法
• 您想访问的网站和应用是基于明文传输，但您希望这个线路是私密的和可靠的

这时候就需要用到VPN来实现

=为什么VPN可以“翻墙”

• 它可以“跳”过部分路由节点直接和服务器建立虚拟局域网
• 它可以让传输的数据基于一个SSL加密的通道

=为什么是 OpenVPN （这个软件）

• 是开源的，这一点很重要
• 是基于SSL的连接和传输
• 配置简单且灵活

=搭建 OpenVPN 的条件

• 一台位于目标网络的独立主机或VPS。由于需要修改防火墙以实现包转发，所以还得有root权限。这台主机将作为Server端。
• 这台主机最好是基于Linux或BSD系统， 如果您能搞定其他系统的安装和配置当然也没问题。
• 作为Client端， 可以是Windows、 Linux、 BSD等 （MacOSX当然也行的）。

 另，所有平台的openvpn配置文件和证书都是通用的

=关于速度问题

• VPN 不会直接提高数据传输率（速度），由于是加密传输数据，甚至会减速（一点点而已啦）。
• VPN建立了一 个和服务器的局域网，相当于长连接，这减去了其他网络应用路由时间，有时会让人感觉网络更快了。
• 如果和VPN服务器有一个相对较好的网络连 接线路，相较于之前的不同且糟糕的路由线路，它确实是会提高数据传输速度。

参考： OpenVPN的安全介绍

（未完。
后续一：基于独立证书的OpenVPN的安装和配置
后续二：基于LDAP认证的OpenVPN的安装和配置
）