OpenVPN client端配置文件详细说明(转)
本文将介绍如何配置OpenVPN客户端的配置文件。在Windows系统中,该配置文件一般叫做client.ovpn;在Linux/BSD系统中,该配置文件一般叫做client.conf。虽然配置文件名称不同,但其中的配置内容与配置方法却是相同的。
本文根据官方提供的client.ovpn示例文件直接翻译得出。Windows、Linux、BSD等系统的客户端配置文件均可参考本文。你可以点击查看OpenVPN服务器端的配置文件说明。
############################################## # 针对多个客户端的OpenVPN 2.0 的客户端配置文件示例 # # 该配置文件可以被多个客户端使用,当然每个客户端都应该有自己的证书和密钥文件 # # 在Windows上此配置文件的后缀应该是".ovpn",在Linux/BSD系统中则是".conf" ############################################## # 指定这是一个客户端,我们将从服务器获取某些配置文件指令 client # 在大多数系统中,除非你部分禁用或者完全禁用了TUN/TAP接口的防火墙,否则VPN将不起作用。 ;dev tap dev tun # 在Windows系统中,如果你想配置多个隧道,则需要该指令。 # 你需要用到网络连接面板中TAP-Win32适配器的名称(例如"MyTap")。 # 在XP SP2或更高版本的系统中,你可能需要禁用掉针对TAP适配器的防火墙。 ;dev-node MyTap # 指定连接的服务器是采用TCP还是UDP协议。 # 这里需要使用与服务器端相同的设置。 ;proto tcp proto udp # 指定服务器的主机名(或IP)以及端口号。 # 如果有多个VPN服务器,为了实现负载均衡,你可以设置多个remote指令。 remote my-server- ;remote my-server- # 如果指定了多个remote指令,启用该指令将随机连接其中的一台服务器, # 否则,客户端将按照指定的先后顺序依次尝试连接服务器。 ;remote-random # 启用该指令,与服务器连接中断后将自动重新连接,这在网络不稳定的情况下(例如:笔记本电脑无线网络)非常有用。 resolv-retry infinite # 大多数客户端不需要绑定本机特定的端口号 nobind # 在初始化完毕后,降低OpenVPN的权限(该指令仅限于非Windows系统中使用) ;user nobody ;group nobody # 持久化选项可以尽量避免访问在重启时由于用户权限降低而无法访问的某些资源。 persist-key persist-tun # 如果你是通过HTTP代理方式来连接到实际的VPN服务器,请在此处指定代理服务器的主机名(或IP)和端口号。 # 如果你的代理服务器需要身份认证,请参考官方手册页面。 ;http-proxy-retry # 连接失败时自动重试 ;http-proxy [proxy server] [proxy port #] # 无线网络通常会产生大量的重复数据包。设置此标识将忽略掉重复数据包的警告信息。 ;mute-replay-warnings # SSL/TLS 参数配置。 # 更多描述信息请参考服务器端配置文件。 # 最好为每个客户端单独分配.crt/.key文件对。 # 单个CA证书可以供所有客户端使用。 ca ca.crt cert client.crt key client.key # 指定通过检查证书的nsCertType字段是否为"server"来验证服务器端证书。 # 这是预防潜在攻击的一种重要措施。 # # 为了使用该功能,你需要在生成服务器端证书时,将其中的nsCertType字段设为"server" # easy-rsa文件夹中的build-key-server脚本文件可以达到该目的。 ns-cert-type server # 如果服务器端使用了tls-auth密钥,那么每个客户端也都应该有该密钥。 ;tls-auth ta.key # 指定密码的加密算法。 # 如果服务器端启用了cipher指令选项,那么你必须也在这里指定它。 ;cipher x # 在VPN连接中启用压缩。 # 该指令的启用/禁用应该与服务器端保持一致。 comp-lzo # 设置日志文件冗余级别(~)。 # 表示静默运行,只记录致命错误。 # 表示合理的常规用法。 # 和 可以帮助调试连接错误。 # 表示极度冗余,输出非常详细的日志信息。 verb # 忽略过多的重复信息。 # 相同类别的信息只有前20条会输出到日志文件中。 ;mute
作者:软件指南针(http://www.softown.cn),转载请保留出处!
OpenVPN client端配置文件详细说明(转)的更多相关文章
- OpenVPN Server端配置文件详细说明(转)
本文将介绍如何配置OpenVPN服务器端的配置文件.在Windows系统中,该配置文件一般叫做server.ovpn:在Linux/BSD系统中,该配置文件一般叫做server.conf.虽然配置文件 ...
- OpenVPN server端配置文件详细说明(转)
本文将介绍如何配置OpenVPN服务器端的配置文件.在Windows系统中,该配置文件一般叫做server.ovpn:在Linux/BSD系统中,该配置文件一般叫做server.conf.虽然配置文件 ...
- openvpn服务端与客户端网段互通
http://www.softown.cn/post/140.html OpenVPN安装.配置教程 http://www.softown.cn/post/137.html openvpn的serve ...
- [Centos]openvpn 服务端的安装(easy-rsa3)
VPN在办公和fan墙领域有着广泛的应用, 我们小办公网最近可能会用到,先学学来着 vpn的server需要有公网ip,客户端可以在多种环境下使用 概念 PKI:Public Key Infrast ...
- 使用gRPC搭建Server端与Client端
gRPC简介 gRPC是一种RPC框架技术,采用Protocal Buffers(协议缓存) 作为其接口定义的语言(就是Proto来写接口)和基础的消息交换格式. 在gRPC中,客户端应用程序可以直接 ...
- Linux OpenVPN 服务端吊销(revoke)客户端证书
(转自:https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm) OpenVPN 服务器与 VPN 客户端之间的身份 ...
- 用C#基于WCF创建TCP的Service供Client端调用
本文将详细讲解用C#基于WCF创建TCP的Service供Client端调用的详细过程 1):首先创建一个Windows Service的工程 2):生成的代码工程结构如下所示 3):我们将Servi ...
- 【转】Nginx配置文件详细说明
Nginx配置文件详细说明 在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络. #运行用户user www-data; #启动进程,通常设置成和cpu的数量相等 ...
- cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
随机推荐
- HDOJ 2069 Coin Change(母函数)
Coin Change Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)Total ...
- ASP+MYSQL的配置及乱码解决
TempStr = "driver={MySQL ODBC 3.51 Driver};database="&strDB&";server="&a ...
- 管理工具 Kafka Manager
管理工具 Kafka Manager 一.概述 Kafka在雅虎内部被很多团队使用,媒体团队用它做实时分析流水线,可以处理高达20Gbps(压缩数据)的峰值带宽. 为了简化开发者和服务工程师维护K ...
- Python自然语言处理学习笔记之选择正确的特征(错误分析 error analysis)
选择合适的特征(features)对机器学习的效率非常重要.特征的提取是一个不断摸索的过程(trial-and-error),一般靠直觉来发现哪些特征对研究的问题是相关的. 一种做法是把你能想到的所有 ...
- win7上Android环境搭建以及调试
工欲善其事必先利其器,好记性不如烂笔头.要学习一门新的语言,首先必须得先搭环境,否则没法实践.如果之前按照网上的提示,搭建过环境,而且环境比较复杂的话,我相信隔很长一段时间后,就会忘记,到真正用的时候 ...
- C++编程剖析 问题 方案 和设计准则
1.Set的每个对象为什么会有三个指针? STL中的set使用方法详细!!!! 因为其底层是红黑树实现的,每个节点有两个子节点和一个父节点,所以需要三个指针. Set 与 map的区别是什么? 总的来 ...
- webpack打包经验——处理打包文件体积过大的问题
前言 最近对一个比较老的公司项目做了一次优化,处理的主要是webpack打包文件体积过大的问题. 这里就写一下对于webpack打包优化的一些经验. 主要分为以下几个方面: 去掉开发环境下的配置 Ex ...
- 工具篇-Mac上搭建本地svn服务器以及使用Cornerstone进行本地版本控制
1.在桌面上见一个文件夹命名为svn,然后打开终端: 创建一个mycode仓库:svnadmin create /Users/gaoyizhen736(自己的mac的用户名)/Desktop/svn/ ...
- SQLServer为已有数据的表添加一个自增列
如果我们从Excel中导入到SQL中大量数据时,如果需要再单独处理特别需要一个字段去表示处理到那条数据了,这时因为没有主键就可以使用以下方式为每条数据添加id ,) not null
- 国行ME860刷MIUI3.9.27
刷机前: 系统版本:45.2.3.ME860.ChinaRetail.en.CN Android版本:2.3.4 基带版本:BP_N_01.38.00R WEBtop版本:WT_1.2.0-144_8 ...