如果你既关注你的隐私又是在使用Wi-Fi热点或者其他公共网络，那么虚拟专用网VPN对你来说是最不可或缺的手段。现在发展的技术比如安全套接层SSL（为"https"形式的网络地址提供安全服务），可以防止信息在电脑和邮件服务器或者其他网络应用上传输时被恶意拦截，不过这种保护措施也具有其局限性。

VPN的安全优势

其一，绝大多数的网页和邮件服务并不提供传输加密功能。如果你只是使用POP客户端检查来自Comcast、Earthlink或者其他任何网络服务供应商的邮件，你可能会面临安全风险。同样地，你在Google、雅虎或者其他网页上输入查询信息，也会面临一定的潜在风险。

另外，即使在网站上提供SSL安全保护，但是多数情况下，还是很容易受到被称为sidejacking的劫持（SideJacking是指籍着嗅探技术，攫取附近WiFi使用者造访网站时的cookies数据，保存下来作为日后破解使用。被截获的cookies可用来复制受害者先前建立连接的网站。），它允许任何人进入你的网络，并且可以轻易读取你的邮件和系统日志。

就连上个月初召开的黑帽大会上，三名通讯员使用简易的监测工具探取会议发布计算机网络，其中一人的密码也被人窃取了。那么，又有谁知道有多少网络搜索、即使通讯和电子邮件信息被暴露了呢？假设肇事者不透露半点风声，这次攻击也许不会被发现。

这次事件也让我们想到了虚拟专用网VPN。虚拟专用网是一种"基于公共数据网，给用户一种直接连接到私人局域网感觉的服务"。VPN提供用户一种私人专用（Private）的感觉，因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。

VPN网络可以防止人们监测Wi-Fi热点或者你的通讯本地网络，他们所能看到的也仅仅是被加密的数据包。最重要的是，这种保护能够延伸到每一个网页搜索、即使通讯或者邮件收发。

有许多中小企业装备了价格低廉的VPN产品，但是却暴露了不少安全问题。在VPN中，我们一致认为，使用OpenVPN可以为自己的网络带来更可靠的安全保障。OpenVPN是一个用于创建虚拟专用网络加密通道的软件包，它允许参与建立VPN的单点使用预设的私钥，第三方证书，或者用户名/密码来进行身份验证。它还大量使用了OpenSSL加密库，以及SSLv3/TLSv1协议。

由于OpenVPN与生俱来便具备了许多安全特性，所以使用OpenVPN自然是不二之选。下面，本文将向你一步步讲述如何在两台装有XP机器上设立OpenVPN（一台作为可靠的服务器，另一台作为客户端上网冲浪）。

为动态IP设立域名和子网

第一步：准备工作

在安装和配置OpenVPN之前，你需要考虑好几个问题，才有便于计划工作的顺利开展。首先，如果你的用户也是在局域网中运行的话，请确保他所拥有的子网与常见IP号码的区别。大多数的路由器默认情况下一般都是使用192.168.1.x形式，其实这很容易出问题。如果在Wi-Fi热点环境下使用相同的子网，那么会出现IP冲突并导致无法连接网络的问题。

为了避免这个问题，可以根据实际需要，对子网进行重新编号，比如可以选择192.168.199.1。当你设置LAN时，要明确你所用到子网不会被其他主机用于连接网络。我们会在下面的讲述中选择从192.168.199.151开始的11个IP地址。

改变子网

第二步：设置服务器和动态IP

如果你没有固定IP并且你的服务器IP也没有指定的话，那么你需要一个域名映射到你服务器的IP地址上（如果你的服务器拥有固定IP，那么你可以跳过这部分内容直接看下面的第三步）。你可以登陆DynDNS，免费使用他们的动态DNS服务功能。

DynDNS页面

为此，你需要先创建一个帐户和密码。提醒你注意的是，用户名和密码最好是你很容易识记，并且方便你使用的，因为你将会时常用到它们。创建好之后，登陆帐户，并选择添加主机服务链接。它允许你创建自己的域名，然后自动映射到你的服务器地址。为此，你需要填入一个域名，选择"脱机主机"选项，然后在页面底部点击"创建主机"。我们选择"openvpndemo.dyndns.org"域名。当然，你可以选择自己中意的域名（前提是没有被他人使用）。

添加主机

接下来，下载DynDNS升级软件（点此下载），并安装在服务器上（选择默认安装方式）。当第一次运行时，它会提示你输入用户名和密码，你直接输入刚才创建的用户名和密码即可。

一旦你输入了用户名和密码，DynDNSUpdater就会显示你刚才填入的域名，如果显示无误，那么直接点击"应用"按钮。

dyndns帐户信息

现在，你已经为你的服务器建立了一个域名。每当服务器IP变化（假设它是动态设置的），DynDNS就会相应地更新域名系统。（如果这一步你还有什么疑问的话，可以向DynDNS寻求帮助）

dyndnsupdater配置

第三步：安装和配置OpenVPN

打开OpenVPN的下载页面并下载该软件。在大多数情况下，你可能想要下载最新稳定版本的安装程序，因此我们建议你下载OpenVPN-2.1rc9-install.exe。

下载OpenVPN