port 6194proto tcp# 指定接口类型及名称dev tun# 指定启动openvpn后调用的脚本,一般是执行brctl addif ,dev的tap/tun设备名会当做第一个参数传给该脚本# up /home/openvpn/up.sh# 定义tap模式下的客户端地址,server-bridge ${服务端Br0地址} ${子网掩码} ${分配给客户端的起始地址} ${结束地址}# server-bridge 192.168.3.38 255.255.255.0 192.168.3.2 192.168.3.5ca /home/openvpn/conf/server/ca.crtcert /home/openvpn/conf/server/server.crtdh /home/openvpn/conf/server/dh2048.pemkey /home/openvpn/conf/server/server.key# 定义openvpn在使用tun路由模式时,服务端IP地址段与分配给client端分配的IP地址段。server 10.8.29.0 255.255.255.0# 为用户指定固定IPifconfig-pool-persist /home/openvpn/conf/server/ipp.txt# 指定用户配置目录,目录名为ccd,该目录中的与用户名同名的文件,可以为每个用户自定义配置# client-config-dir ccd# 允许客户端相互访问client-to-clientkeepalive 10 120# 自定义缓冲区大小,0为禁止openvpn自定义缓冲区大小sndbuf 0rcvbuf 0# 定义虚拟网卡中包队列最大数txqueuelen 1000# 启用lzo压缩comp-lzopersist-keypersist-tun# 允许多个客户端使用同一个账号连接# duplicate-cn# status日志status /home/openvpn/logs/server/openvpn-status.log# 每次启动时追加日志log-append /home/openvpn/logs/server/openvpn.log# 日志级别verb 5# 要使用auth-user-pass-verify必须设置为3script-security 3# 指定用户密码认证脚本auth-user-pass-verify /home/openvpn/checkpsw.sh via-env# 取消客户端证书认证,2.4版本以后已经被弃用;更换为verify-client-cert noneclient-cert-not-required# 不要求客户端有证书username-as-common-name# 给客户端推送路由,下一跳为服务端push "route 172.19.10.0 255.255.255.0"# 指定加密算法,高版本2.5/2.4与低版本2.3互联的的时候,需要将高版本的指定为BF-CBC兼容低版本# data-ciphers BF-CBC
若有收获,就点个赞吧
0 人点赞
