以下是一个示例的OpenVPN服务端配置文件,你可以根据需要进行修改:
# 服务器配置
port 1194 # OpenVPN服务监听的端口号
proto udp # 使用UDP协议
# 密钥和证书文件路径
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
# 网络配置
server 10.8.0.0 255.255.255.0 # 分配给VPN客户端的IP地址范围
# 客户端路由设置(可选)
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
# 认证方式和加密算法
auth SHA256 # 认证使用SHA256哈希算法
cipher AES-256-CBC # 加密算法使用AES-256-CBC
# 日志输出设置(可选)
log-append /var/log/openvpn.log # 日志输出路径
# 其他配置项(根据需要进行修改)
keepalive 10 120 # 心跳包间隔和超时时间设置
comp-lzo yes # 启用数据压缩(可选)
# 客户端连接限制(可选)
;max-clients 50 # 最大客户端连接数限制
# 开启服务器模式,等待客户端连接
daemon # 后台运行模式,将OpenVPN作为守护进程运行
注意:上述配置文件中的路径和参数可能需要根据你的实际环境进行调整。同时,还需要确保相关的密钥、证书以及网络设置正确无误。最后,启动OpenVPN服务时,请使用该配置文件作为参数传递给openvpn命令。
内容由零声教学AI助手提供,问题来源于学员提问
