Windows下OpenVxx搭建遇到的问题

1.服务端配置

local 192.168.100.129       #指定监听的本机IP(因为有些计算机具备多个IP地址),该命令是可选的,默认监听所有IP地址。
port 1101                   #指定监听的本机端口号
proto tcp                   #指定采用的传输协议,可以选择tcp或udp
dev tap                     #指定创建的通信隧道类型,可选tun或tap
ca ca.crt                   #指定CA证书的文件路径
cert server.crt             #指定服务器端的证书文件路径
key server.key             #指定服务器端的私钥文件路径
dh dh2048.pem               #指定迪菲赫尔曼参数的文件路径
server 10.0.0.0 255.255.255.0   #指定虚拟局域网占用的IP地址段和子网掩码,此处配置的服务器自身占用10.0.0.1。
ifconfig-pool-persist ipp.txt   #服务器自动给客户端分配IP后,客户端下次连接时,仍然采用上次的IP地址(第一次分配的IP保存在ipp.txt中,下一次分配其中保存的IP)。
#tls-auth ta.key 0            #开启TLS,使用ta.key防御攻击。服务器端的第二个参数值为0,客户端的为1。
keepalive 10 120            #每10秒ping一次,连接超时时间设为120秒。
comp-lzo                    #开启VPN连接压缩,如果服务器端开启,客户端也必须开启
client-to-client            #允许客户端与客户端相连接,默认情况下客户端只能与服务器相连接
persist-key
persist-tun                 #持久化选项可以尽量避免访问在重启时由于用户权限降低而无法访问的某些资源。
status openvpn-status.log      #指定记录OpenVPN状态的日志文件路径
verb 3                      #指定日志文件的记录详细级别,可选0-9,等级越高日志内容越详细

 

2.客户端配置

client                     #指定当前VPN是客户端
dev tap                    #必须与服务器端的保持一致
proto tcp                  #必须与服务器端的保持一致
remote 192.168.100.129 1101       #指定连接的远程服务器的实际IP地址和端口号
resolv-retry infinite          #断线自动重新连接,在网络不稳定的情况下(例如:笔记本电脑无线网络)非常有用。
nobind                     #不绑定特定的本地端口号
persist-key
persist-tun
ca ca.crt                  #指定CA证书的文件路径
cert client.crt                #指定当前客户端的证书文件路径
key client.key               #指定当前客户端的私钥文件路径
#ns-cert-type server            #指定采用服务器校验方式
remote-cert-tls server
#tls-auth ta.key 1              #如果服务器设置了防御DoS等攻击的ta.key,则必须每个客户端开启;如果未设置,则注释掉这一行;
comp-lzo                      #与服务器保持一致
verb 3                        #指定日志文件的记录详细级别,可选0-9,等级越高日志内容越详细

 

2.服务端遇到 Win32 adapters on this system are currently in use"

 

 

3.客户端遇到 --ns-cert-type is DEPRECATED. Use --remote-cert-tls instead.

#win客户端修改配置文件注释一个和添加一个
;ns-cert-type server
remote-cert-tls server

 

posted @ 2020-06-24 12:00  剑器近丶  阅读(2314)  评论(0编辑  收藏  举报