您的位置:
首页 >> 资讯资料 >> IT培训 >> 正文:基于linux操作系统架构openvpn总结(3)

基于linux操作系统架构openvpn总结(3)

评论与咨询内容报错打印本页将本页添加到收藏夹
client-to-client   

keepalive 10 120   

comp-lzo   

user nobody   

group nobody   

persist-key   

persist-tun   

 

status /opt/openvpn/log/openvpn-status.log   

log /opt/openvpn/log/openvpn.log   

verb 6   

mute 20   

writepid /opt/openvpn/log/server.pid   

Client的自定义配置:./ccd/   

代码:   

gz:   

iroute 10.1.0.0 255.255.0.0   

hz:   

iroute 10.3.0.0 255.255.0.0   

hb:   

iroute 10.2.0.0 255.255.0.0   

配置文件解释:   

代码:   

;local a,b,c,d listen的IP   

port 1194 listen的端口   

proto udp 使用UDP协议   

dev tun 使用tunnel的模块   

ca ca.crt 公钥(s端和c端使用相同的ca)   

cert server.crt server的公钥   

key server.key server的私钥(要保管好)(s端和c端使用各自的cert和key)   

dh dh1024.pem 产生方法:openssl dhparam -out dh1024.pem 1024   

server 10.99.0.0 255.255.255.0 设置为server模式,并指定子网的IP段,server端默认会设为.1的地址。   

ifconfig-pool-persist ipp.txt 当vpn断开或重启后,可以利用该文件重新建立相同IP地址的连接。   

 

push "route 10.1.0.0 255.255.0.0" 让client端建立到另一个子网的路由。   

client-to-client 让不同的client之间可以互相“看到”。   

;max-clients 100 最多的client数量。   

keepalive 10 120 每10秒ping一次,如果120秒没有回应则认为对方已经down。   

user nobody   

group nobody 指定运行openvpn的用户和组。(减少危险)。   

persist-key   

persist-tun   

status openvpn-status.log 每分钟记录一次连接的状态。   

log openvpn.log 将log记录到指定文件中   

verb 3 设置日志要记录的级别。   

0只记录错误信息。   

4能记录普通的信息。   

5和6在连接出现问题时能帮助调试   

9是极端的,所有信息都会显示,甚至连包头等信息都显示(像tcpdump)   

mute 20 相同信息的数量,如果连续出现20条相同的信息,将不记录到日志中。   

4.5.3 OpenVPN Client端的配置   

代码:   

目录名 作用   

Sbin 放置openvpn的主程序“openvpn”   

Conf 放置配置文件   

Keys 放置认证文件   

Man 放置man文档  
配置文件:./conf/client.conf   

广州:   

代码:   

Client   

dev tun   

proto udp   

remote VPNSERVERIP11194   

resolv-retry infinite   

 

nobind   

user nobody   

group nobody   

persist-key   

persist-tun   

ca /opt/openvpn/keys/ca.crt   

cert /opt/openvpn/keys/gz.crt   

key /opt/openvpn/keys/gz.key   

comp-lzo   

verb 3   

mute 20   

杭州:   

代码:   

client   

dev tun   

proto udp   
remote VPNSERVERIP1 1194   

resolv-retry infinite   

nobind   

user nobody   

group nobody   

persist-key   

persist-tun   
ca /opt/openvpn/keys/ca.crt   

cert /opt/openvpn/keys/hz.crt   

key /opt/openvpn/keys/hz.key   

comp-lzo   

verb 3   

mute 20   

 

河北:   

代码:   

client   

dev tun   

proto udp   

remote VPNSERVERIP2 1194   

resolv-retry infinite   

nobind   

user nobody   

group nobody   

persist-key   

persist-tun   

ca /opt/openvpn/keys/ca.crt   

cert /opt/openvpn/keys/hb.crt   

key /opt/openvpn/keys/hb.key   

comp-lzo   

verb 3   

mute 20  
【作者:本站编辑┊来源:培训资讯网┊2006-04-24】TAGS:
评论与咨询 内容报错
姓名: 电话: 邮箱: 地址:

  • ·本咨询平台是部分培训机构与本站指定的网上报名、咨询的专用平台,您可以通过此处提交您的信息,我们或该机构会根据您所提交的信息及时给予回复;
  • ·为了更好的问您服务,请填写您真实的姓名和相关联系方式,以便我们能及时给您答复;
  • ·不得提交有关违反国家互联网规定的不良信息,对于违规者我们有权追究你的法律责任!若有任何问题请 联系我们
内容搜索

本类相关资料
本类教育新闻
本类相关课程
关于我们 | 服务条款 | 广告服务 | 客服中心 | 网站导航 - 设为首页 - 收藏本站
Copyright © 2006-2008 www.0512edu.com.cn All Rights Reserved
苏州培训资讯网 版权所有
Powered By:AspArticle2.0 在远方