Debian下配置OpenVPN使用static-key验证

一.更新系统

apt-get update && apt-get upgrade -y

二.安装OpenVPN

apt-get install openvpn udev lzop
cd /etc/openvpn/
openvpn --genkey --secret static.key
nano /etc/openvpn/server.conf

dev tun
port 8888
;proto tcp-server
ifconfig 10.8.0.1 10.8.0.2
secret static.key
  
keepalive 10 60
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 4
push "redirect-gateway def1 bypass-dhcp" 

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

客户端配置文件

remote 公网IP 8888
dev tun
;proto tcp-client
ifconfig 10.152.10.2 10.152.10.1
secret static.key
comp-lzo
verb 3
redirect-gateway def1
dhcp-option DNS 203.80.96.9
dhcp-option DNS 168.95.192.1

一个进程只能连一个客户端,要多开的话需要开多个进程。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注