共计 1102 个字符,预计需要花费 3 分钟才能阅读完成。
Client.ovpn 客户端配置示例
;local 192.168.10.3 #监听的 IP 地址,多网卡建议注明哪一张 [外网卡]
port 1194 #监听端口
proto udp #使用的协议 tcp 或者 udp
;proto tcp
dev tun #采用的模式 tun[路由] 和 tap[桥接]
;dev tap
ca ca.crt #验证 ca 客户端根目录证书是否合法
cert server.crt #服务端使用的证书
key server.key #服务端使用的密钥
dh dh.pem #迪菲·赫尔曼
server 10.50.8.0 255.255.255.0 #服务器虚拟出来的网段
push“route 192.168.10.0 255.255.255.0”#推送服务器子网
;client-config-dir ccd
;route 192.168.40.128 255.255.255.0
;iroute 192.168.40.128 255.255.255.0 #客户端子网想访问服务器
;push“redirect-gateway def1 bypass-dhcp bypass-dns”#开启后流量走服务器,重定向网关和 DNS
;duplicate-cn #多个客户端可能使用相同的证书 / 私钥文件或 Common Name 进行连接
ifconfig-pool-persist ipp.txt #防止服务器重启后忘记 client 端曾经使用过的 IP 地址
status openvpn-status.log #openvpn 状态 log
log openvpn.log #记录日记,每次重启 openvpn 后删除原有 log 信息
;log-append openvpn.log #记录日记,每次重启 openvpn 后追加原有 log 信息
keepalive 10 120 #如果 120 秒无法 ping 通,则认为丢失,并重启 vpn, 重新连接
;client-to-client #允许各连接到服务器的客户端互相通信
;duplicate-cn #允许多个客户端使用同一个证书连接服务端
comp-lzo #对数据进行压缩,server 和 client 要一致
persist-key #通过 keepalive 检测超时后,重新启动 vpn,不重新读取 keys, 保留第一次使用的 keys
persist-tun #通过 keepalive 检测超时后,重新启动 vpn,一直保持 tun 或 tap 设备是 linkup 的,否则网络连接会先 linkdown 然后 linkup
;max-clients 100 #定义最大客户端并发连接数量
;verb 3 #设置日志记录冗长级别
;mute 20 #重复日记记录限额
Server.ovpn 服务端官方示例文件
正文完
