openvpn是一种简单易用的VPN技术，在Windows上它可以使用虚拟网卡tap或tun来构建隧道，而不对原有windows的网络证书管理产生影响。十分适用于对电脑了解不多，又希望有个简单手段访问外网的人群。但openvpn有个不好的东西，它的信令容易被GFW所墙。在国内可以使用openvpn配合stunnel来加密传输，从而避开GFW的检查拦截。本文将试验以下场景：

• 服务器在境内，外网的客户端接入，是否会被拦截
• 使用Transport WR21作为openvpn服务端，配置将客户端流量走静态路由从国外客户端走
• 如果信令被拦，尝试tls加密传输

登录：robin@k系列

• ETH0

面向内网用户，192.168.58.254，开启DCHP

• ETH1

WAN口，将由它搭一个隧道，用64公网IP。

将server.crt,server.key,ca.crt上传，然后执行命令：