OpenVPN 服务端配置

2022-11-18 2022-11-18 约 294 字预计阅读 1 分钟

服务端开启一个证书或账户多人同时登录

修改 openVPN 配置文件 server.conf ，内容如下

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.16.1.0 255.255.255.0"
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 1
duplicate-cn

duplicate-cn：这字段就是开启一个证书或账户多人同时登录。

为客户端分配固定IP

修改配置 /etc/openvpn/server.conf 配置文件, 添加如下配置后，重启 openvpn-server@server 服务

1
client-config-dir /etc/openvpn/client

注意: 如果使用相对路径以 server.conf 目录为基准

配置客户端用户名文件 /etc/openvpn/client/<username>，例如用户名为: liwanggui

创建 liwanggui 客户端配置文件 /etc/openvpn/client/liwanggui, 添加如下配置

1
ifconfig-push 10.8.0.21 255.255.255.0

说明: ifconfig-push 接分配给客户端的 IP 地址和子网掩码

注意: 添加客户端配置不需要重启服务