Android 透過OpenVPN連上AdvancedTomato OpenVPN server(三)：產生ovpn檔

此篇文章是屬於自己的memo，由於原理自己也不是很種，只是照著HOWTO完成，所以也無法幫人回答問題。

本篇最主要的工作，就是產生 *.ovpn檔，此檔案中的內容要對應本系列文章(二)中，VPN Server 的設定。

先到 C:\Program Files\OpenVPN\sample-config 資料夾中，將client.ovpn複製一份起來修改。

幾個有修改的地方說明一下：

remote 220.132.73.10 1194  ; 填入server ip或ddns的domain，port要和server端對應

tls-auth ta.key 1                   ; 該行在之後匯入app時似乎沒有發生作用，                                                                               ; 因此在app的profile中仍須手動設定。

註：Google之後，從這篇文章的一段話 看到：
由於 SSL 互動程序 (SSL Handshaking) 耗 費很多 CPU 運算資源，為了避免攻擊者產生大 量錯誤的連線請求，導致 OpenVPN 陷入無謂的 運算迴圈，因此，基於安全考量，我們建議在伺 服器端與用戶端的設定檔中各加入以下參數 tls-auth dos.txt 0 (OpenVPN 伺服器端)， tls-auth dos.txt 1 (OpenVPN 使用者端)。