本文主要是介绍OpenVPN非加密连接,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一. 前言
OpenVPN支持静态秘钥,也就是预共享秘钥,公钥密码,也就是TLS/SSL,还有不加密方式连接。本文介绍最简单的不加密的方式连接。
二. 服务器配置
1. 配置文件
dev tun
proto udp
ifconfig 10.8.0.1 10.8.0.2status openvpn-status.log
log /var/log/openvpn.logverb 3配置文件各个选项的含义如下:
dev:指定OpenVPN虚拟网络接口的类型,可选的有tun/tap,本例选的是tun。
proto:表示OpenVPN数据包的传输层采用的协议,可选的有tcp和udp。如果配置文件不指定proto字段,则默认采用udp。
ifconfig:openvpn默认是采用点对点的网络拓扑,这里表示服务器将配置本机虚拟接口IP为10.8.0.1,对端虚拟接口IP为10.8.0.2。
status:openvpn程序会定期向openvpn-status.log 这个文件中写入一些状态信息,默认是60s一次,主要是接口流量统计,如下
OpenVPN STATISTICS
Updated,Sat Jan 6 11:40:54 2024
TUN/TAP read bytes,396
TUN/TAP write bytes,252
TCP/UDP read bytes,351
TCP/UDP write bytes,317
Auth read bytes,351
ENDlog:连接过程中的日志信息输出的文件,配置文件如果配置不对,也可以在这个文件中查看错误原因。
verb:用于控制openvpn程序的日志输出等级,verb数字越大,输出的日志越多。
2. 启动命令
openvpn --cd /etc/openvpn --config server.conf命令中的选项的含义如下:
--cd:openvpn程序需要读取配置文件,秘钥文件和脚本等等,该选项用于指定这些文件的基准目录。例如,如上命令中server.conf就不需要指定为/etc/openvpn/server.conf了,简化了配置内容。
--config:指定openvpn程序的配置文件名。
三. 客户端配置
1. 配置文件
dev tun
proto udpremote 192.168.5.100 1194
ifconfig 10.8.0.2 10.8.0.1verb 3配置文件各个选项的含义如下:
remote:表示要连接的对端的IP和端口。
2. 启动命令
openvpn --cd /etc/openvpn --config client.conf四. 总结
本文介绍了OpenVPN最简单的一种使用方式:不加密模式。配置的方式非常简单,服务端和客户端都配置本端和对端的虚拟接口的IP,客户端配置服务端的实际网口IP即可。
这篇关于OpenVPN非加密连接的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
