open***隧道客户端搭建使用（3）

合集 - open开源系列(5)

1.open***隧道搭建使用（1）01-15

2.open***隧道客户端搭建使用（3）01-15

3.open***设置使用账号密码登录（4）01-154.open***隧道web管理端搭建使用（5）01-165.open***隧道手动搭建流程（2）01-16

收起

一. 官网

?

1	https://openvpn.net/community-resources/how-to/

 

其他参考网站：

?

1	https://lebang2020.cn/details/201029arrtqfjh.html

　　

二. 客户端使用

1.linux客户端基本使用

?

1 2 3 4 5

客户端安装 sudo yum install epel-release  sudo yum install openvpn 客户端使用 sudo openvpn --config /path/to/your/config.ovpn

 

2. 其他参数使用

?

1 2 3 4 5 6 7 8 9

将客户端文件导入到/etc/openvpn/client目录下 openvpn --config  xxxx.ovpn --daemon   #参数说明 --daemon           # 后台运行 --cd               # 配置文件目录路径 --config           # 配置文件名称 --auth-user-pass   # 指定账号密码文件 --log-append       # 日志文件

　　

3. windows客户端使用

下载客户端

客户端配置文件放入config目录下

 

三. 配置文件介绍

1.客户端配置文件参数介绍

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

client                            # 表示这个配置文件是用于客户端连接 dev tun                           # 设置使用 TUN 设备（虚拟隧道设备） proto tcp                         # 使用 TCP 协议进行通信 remote xxx.xxx.xxx.xxx 11094        # 指定服务器的 IP 地址和端口号 resolv-retry infinite             # 持续尝试解析服务器域名 nobind                            # 不绑定到特定的本地端口号 persist-key                       # 在重启时保持密钥不变 persist-tun                       # 在重启时保持虚拟设备不变 ca ca.crt                         # 指定 CA 证书文件的路径 cert vpn-client.crt               # 指定客户端证书文件的路径 key vpn-client.key                # 指定客户端私钥文件的路径 cipher AES-256-CBC                # 使用 AES-256-CBC 加密算法 comp-lzo                          # 启用压缩 push-peer-info                    # 发送有关对等端的额外信息 ignore-unknown-option compress    # 忽略 unknown-option 错误（用于兼容性） verb 3                            # 输出详细的日志信息（级别 3） reneg-sec 0                       # 禁用自动重新协商密钥的功能

　

2. 证书 csr、crt、key的关系

?

1 2 3

csr：证书请求文件，用来申请证书 crt：CA认证后的证书文 key：私钥，通常RSA算法