OpenVPN点到点快速组网
本文最后更新于 2024-01-26,文章内容可能已经过时。
--port: 11194 ,默认端口1194
--proto: 远程主机使用的协议,默认为UDP【 服务端以tcp运行: --proto tcp-server , 客户端以tcp运行: --proto tcp-client 】
--verb: 日志级别,0-12 数字越高,日志越详细,一般为3
linux服务端命令行直接运行: openvpn --ifconfig 192.168.5.2 192.168.5.3 --dev tun --port 11194
linux客户端命令行直接运行: openvpn --ifconfig 192.168.5.3 192.168.5.2 --dev tun --remote 11.11.11.11 --port 11194
windows 端运行: 注意,必须定义一个255.255.255.248(/ 29)或更低的子网,比如 172.14.0.0
(1)、静态密钥方式之对称密钥
linux服务端运行:
- 生成secret: openvpn --genkey --secret secret.key
- 下载secret.key至客户端上
- 以静态密钥方式运行openvpn: openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key --port 11194
linux客户端运行:
- 上传secret.key至客户端上
- 以静态密钥方式运行openvpn:openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key --port 11194
以配置文件方式运行:
配置文件格式:
- 配置文件中的选项没有“--”
- 配置文件可以嵌套其他配置文件
- 行首的“#” 或者 “;” 字符表示注释该行
- 包含空格的参数,一定要包含在双引号或者单引号中
- 不在单引号中的反斜线\,会被当做shell的转义符
- windows 系统,使用双斜线来表示路径名: secret "c:\\OpenVPN\\secret.key"
linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key --port 11194 --proto tcp-server --verb 3
转换成配置文件server.conf:
cat server.conf
ifconfig 10.200.0.1 10.200.0.2
dev tun
secret secret.key
port 11194
proto tcp-server
verb 3
运行:
# openvpn --config server.conf
# openvpn server.conf [相对路径]
linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key --port 11194 --proto tcp-client --verb 3
转换成配置文件client.conf:
cat client.conf
ifconfig 10.200.0.2 10.200.0.1
dev tun
secret secret.key
port 11194
remote 11.11.11.11
proto tcp-client
verb 3
运行:
# openvpn --config client.conf
# openvpn client.conf [相对路径]
- 感谢你赐予我前进的力量
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 运维小弟