OpenVPN下載、安裝、配置及使用詳解 OpenVPN簡介 OpenVPN是一個用於建立虛擬專用網路(Virtual Private Network)加密通道的免費開源軟體。使用OpenVPN可以方
阿新 • • 發佈:2019-02-20
local 192.168.0.2 #指定監聽的本機IP(因為有些計算機具備多個IP地址),該命令是可選的,預設監聽所有IP地址。 port 1194 #指定監聽的本機埠號 proto udp #指定採用的傳輸協議,可以選擇tcp或udp dev tun #指定建立的通訊隧道型別,可選tun或tap ca ca.crt
#指定CA證書的檔案路徑 cert server.crt #指定伺服器端的證書檔案路徑 key server.key #指定伺服器端的私鑰檔案路徑 dh dh1024.pem #指定迪菲赫爾曼引數的檔案路徑 server 10.0.0.0 255.255.255.0 #指定虛擬區域網佔用的IP地址段和子網掩碼,此處配置的伺服器自身佔用10.0.0.1。 ifconfig-pool-persist ipp.txt #伺服器自動給客戶端分配IP後,客戶端下次連線時,仍然採用上次的IP地址(第一次分配的IP儲存在ipp.txt中,下一次分配其中儲存的IP)。
tls-auth ta.key 0 #開啟TLS,使用ta.key防禦攻擊。伺服器端的第二個引數值為0,客戶端的為1。 keepalive 10 120 #每10秒ping一次,連線超時時間設為120秒。 comp-lzo #開啟VPN連線壓縮,如果伺服器端開啟,客戶端也必須開啟 client-to-client #允許客戶端與客戶端相連線,預設情況下客戶端只能與伺服器相連線 persist-key persist-tun #持久化選項可以儘量避免訪問在重啟時由於使用者許可權降低而無法訪問的某些資源。 status
openvpn-status.log #指定記錄OpenVPN狀態的日誌檔案路徑 verb 3 #指定日誌檔案的記錄詳細級別,可選0-9,等級越高日誌內容越詳細