RHEL5.4 上部署openvpn 服务(5)

来源：未知责任编辑：责任编辑发表时间:2014-01-06 18:19　点击:次

;cipher AES-128-CBC   # AES
;cipher DES-EDE3-CBC # Triple-DES
#对数据进行压缩,主要Server 和Client 一致
comp-lzo
#定义最大连接数
max-clients 100
#定义运行openvpn 的用户
user nobody
group nobody
#通过keepalive 检查超时,重启VPN,不重读取keys,保留第一次使用的keys
persist-key
#通过keepalive 检查超时后,重新启动VPN,一直保持tun 或者tap 设备是linkup 的,否则网络连接会先linkdown 然后linkup
persist-tun
#定期把openvpn 额状态信息写到文件中,以便自己写程序计费或者进行其他操作
status /var/log/openvpn_status.log
#记录日志,每次重新启动openvpn后删除原有的log信息
;log         openvpn.log
#和log一致,每次重新启动openvpn 后保留原有的log信息,新信息追加到文件的尾部
log-append /var/log/openvpn.log
verb 4
;mute 20
9 修改系统参数并把openvpn 添加到开机自动启动,启动openvpn
#vim /etc/sysctl.conf
net.ipv4.ip_forward=0
修改为
net.ipv4.ip_forward=1
#sysctl -p
#chkconfig   add openvpn
#chkconfig openvpn on
#service openvpn start
10 配置客户端openvpn ,windows 下安装
openvpn-2.1.4-install.exe
11 并配置openvpn,用记事本打开openvpn 安装目录下面conf 中client.ovpn
配置如下
#定义客户端
client
#定义使用的是路由IP模式,必须与服务器一致
dev tun
#使用的协议,必须与服务器端一致
proto udp
#指定服务器地址和端口,可以用多行指定多台服务器
remote 1.1.1.1 1194

# Choose a random host from the remote
# list for load-balancing. Otherwise
# try hosts in the order specified.
#如果有多台服务器,让客户端随机连接
;remote-random
#解析服务器域名
resolv-retry infinite
#客户端不需要绑定端口
nobind
# Downgrade privileges after initialization (non-Windows only)
;user nobody
;group nobody
# Try to preserve some state across restarts.
persist-key
persist-tun
#指定ca和客户端的证书
ca ca.crt
cert client.crt
key client.key
#安装配置参数
ns-cert-type server
# If a tls-auth key is used on the server
# then every client must also have the key.
#此处的值必须是1
tls-auth ta.key 1
#使用lzo 压缩,与服务器端一致
comp-lzo
#设置日志级别
verb 3
# Silence repeating messages
;mute 20

本文出自 “Gone with the wind” 博客