OpenVPN 2.6 客户端连接到 OpenVPN 2.3 服务器

以下是将 OpenVPN 2.6 客户端连接到 OpenVPN 2.3 服务器的一般配置步骤：
客户端配置（OpenVPN 2.6）
1. 安装 OpenVPN 2.6 客户端：在客户端设备上安装 OpenVPN 2.6 软件。可以从 OpenVPN 官方网站下载适合操作系统的版本进行安装。
2. 获取服务器配置文件：从 OpenVPN 2.3 服务器管理员处获取服务器的配置文件（.ovpn文件），该文件包含了服务器的地址、端口、加密设置等信息。
3. 导入证书和密钥：将在服务器端生成的客户端证书（client.crt）和密钥（client.key）导入到 OpenVPN 2.6 客户端中。具体的导入方法因操作系统和客户端软件而异。例如，在 Windows 上，通常可以在客户端软件的界面中找到 “导入证书” 或 “导入密钥” 的选项，然后选择相应的文件进行导入。
4. 配置客户端连接：打开 OpenVPN 2.6 客户端软件，导入服务器配置文件。然后根据需要修改配置文件中的一些参数，比如服务器地址、端口等，如果服务器使用了非默认的端口，需要确保客户端配置中指定了正确的端口。
5. 连接到服务器：在客户端软件中点击 “连接” 按钮，尝试连接到 OpenVPN 2.3 服务器。客户端将使用导入的证书和密钥进行身份验证，并与服务器建立加密连接。

>以下错误信息表明客户端和服务器在加密算法协商上存在问题。服务器使用的是 AES - 256 - CBC 加密算法，而客户端当前只支持 AES - 256 - GCM 和 AES - 128 - GCM。要解决这个问题，你需要在客户端的配置里添加服务器所使用的加密算法。

```
OPTIONS ERROR: failed to negotiate cipher with server.  Add the server's cipher ('AES-256-CBC') to --data-ciphers (currently 'AES-256-GCM:AES-128-GCM') if you want to connect to this server.
```

解决步骤
1. 修改客户端配置文件
你需要在客户端的 OpenVPN 配置文件（通常是 .ovpn 文件）里添加 --data - ciphers 选项，从而把服务器使用的 AES - 256 - CBC 加密算法包含进去。
以下是一个示例配置文件修改前和修改后的对比：
修改前：
```
client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
data-ciphers AES-256-GCM:AES-128-GCM
```
修改后：
```
client
dev tun
proto udp
remote your_server_ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
data-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC
```
2. **保存并重新连接**
保存修改后的配置文件，接着重新启动 OpenVPN 客户端来尝试连接服务器。

**注意事项**
**安全性：** AES - 256 - CBC 相较于 AES - 256 - GCM 和 AES - 128 - GCM 而言，安全性稍低。如果可能的话，建议在服务器端也使用 AES - 256 - GCM 或者 AES - 128 - GCM 加密算法。
**配置文件位置：** 不同操作系统下，OpenVPN 客户端配置文件的位置可能不同。一般来说，在 Windows 系统中，配置文件通常位于 C:\Program Files\OpenVPN\config 目录；在 Linux 系统中，通常位于 /etc/openvpn/client 目录