位置: 编程技术 - 正文
Linux下OpenVPN配置静态密钥(static-key)验证教程
编辑:rootadmin推荐整理分享Linux下OpenVPN配置静态密钥(static-key)验证教程,希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!
由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)的方式,相对于证书方式,static-key不需要TLS握手,不易被干扰,缺点也显而易见,那就是只能配置一对一的网络,如果要配置一对多的网络,需要启动多个OpenVPN进程。
一、服务端设置
生成static-key,并在配置文件中启用之复制代码代码如下:$ openvpn --genkey --secret static.key然后把static.key和主配置文件放入同一目录复制代码代码如下:$ vim /etc/openvpn/server.conf #配置主配置文件如下dev tunport ;proto tcp-serverifconfig ...1 ...2secret static.key keepalive comp-lzopersist-keypersist-tunstatus /var/log/openvpn/openvpn-status.loglog /var/log/openvpn/openvpn.logverb 4push "redirect-gateway def1 bypass-dhcp"由于OpenVPN默认使用UDP的方式传输,如果想改用TCP方式,需要加上“proto tcp-server”一行(这里未启用,已经使用分号注释掉了);这里我去掉了push dns的配置项,因为客户端总是无法接收到PUSH过来的dns option,原因未知,所以干脆把DNS写进客户端的配置文件算了。复制代码代码如下:$ iptables -t nat -A POSTROUTING -s ...0/ -j SNAT --to-source 公网ip$ /etc/init.d/iptables save$ /etc/init.d/iptables restart启动OpenVPN服务复制代码代码如下:$ /usr/sbin/openvpn --config /etc/openvpn/server.conf > /dev/null 2>&1 &
二、客户端设置
仅需要把client.ovpn和static.key文件放入OpenVPN的config目录中即可
编辑客户端配置文件(一般为.ovpn结尾)复制代码代码如下:remote 公网IP dev tun;proto tcp-clientifconfig ...2 ...1secret static.keycomp-lzoverb 3redirect-gateway def1dhcp-option DNS ...9dhcp-option DNS ...1如果服务端启用了TCP传输,那么也需要启用“proto tcp-client”一行(这里未启用),这里我添加了一个香港加一个台湾的DNS,为了保证访问正常。
CentOS下编译安装python包管理安装工具pip教程 之前有的朋友问我,CentOS版本怎么安装python的pip,我之前给出的Ubuntu下apt-get的方法ubuntu需要先安装下pip吧,复制代码代码如下:apt-getinstallpython-pip安装req
Linux下配置vlan网卡教程 1.需要使用到vconfig软件。首先yum安装vconfig复制代码代码如下:yuminstallvconfig2.查看核心是否提供VLAN功能,?绦?br/>复制代码代码如下:dmesg|grep-i查看是否支
Centos打包tengine制作rpm安装包教程 最近又在centos6.4下折腾tengine了,刚好不久前看了rpm包的制作方法,所以又有了搞个rpm包的想法。1安装CentOS的开发环境集成包及tengine的依赖包复制代码
标签: Linux下OpenVPN配置静态密钥(static-key)验证教程
本文链接地址:https://www.jiuchutong.com/biancheng/367606.html 转载请保留说明!
