OpenVPN配置静态密钥(静态密钥)验证教程linux下
本文主要介绍OpenVPN配置静态密钥(静态密钥)验证教程linux下。本文解释了服务设置和客户机设置,以及静态键的优点和缺点。因为这证明,TLS手机使用,和TLS已严重干扰(无论是TCP或UDP)。它是不是在国内使用,但也可以使用静态密钥(OpenVPN静态密钥),相对的证法,静态密钥不需要TLS握手,不易受干扰的缺点也很明显,那是唯一的网络配置,如果你想配置网络,你需要启动多个OpenVPN的过程。
首先,服务器设置
生成静态密钥并在配置文件中启用它
复制代码代码如下所示:
————秘密static.key GenKey OpenVPN美元
然后把static.key在同一目录中的主配置文件
复制代码代码如下所示:
$ vim / / / server.conf OpenVPN等的主配置文件#配置如下
开发屯
端口8899
原始的TCP服务器
ifconfig 10.152.10.1 10.152.10.2
秘密static.key
KeepAlive 1060
COMP LZO
坚持重点
坚持屯
地位/无功/ / / openvpn-status.log OpenVPN日志
日志 / / /无功/ openvpn.log OpenVPN日志
动词4
推重定向网关DEF1旁路DHCP
由于传动OpenVPN默认为UDP,如果你想使用TCP,你需要添加原TCP server线(这里是没有启用,使用分号说);在这里,我把配置推DNS,因为客户端总是不能接收推从DNS选项,原因未知,所以就把DNS客户端配置文件。
复制代码代码如下所示:
iptables的NAT -美元- POSTROUTING的10.152.10.0 / 24 J斯耐特-源IP
$ / /初始化等。D / iptables保存
$ / /初始化等。D / iptables重启
启动openvpn服务
复制代码代码如下所示:
$ / usr / sbin / OpenVPN配置 / / / server.conf OpenVPN等> / dev /空2 > 1
两。客户端的设置
你只需要把client.ovpn和static.key文件到OpenVPN配置目录
编辑用户配置文件(通常在年底。OVPN)
复制代码代码如下所示:
远程公网IP 8899
开发屯
原始的TCP客户端
ifconfig 10.152.10.2 10.152.10.1
秘密static.key
COMP LZO
动词3
重定向网关DEF1
DNS 203.80.96.9 DHCP选项
DNS 168.95.192.1 DHCP选项
如果服务器已启用TCP传输,还需要使原TCP client,一线(这里不启用)。在这里,我添加了一个DNS加上香港加台湾,以确保正常访问。