文件记录1.OpenVPN
如果您想要的不仅仅是预共享密钥,OpenVPN 可以轻松设置和使用公钥基础设施 (PKI) 以使用 SSL/TLS 证书进行 VPN 服务器和客户端之间的身份验证和密钥交换。 OpenVPN 可用于路由或桥接 VPN 模式,并可配置为使用 UDP 或 TCP。 端口号也可以配置,但端口 1194 是官方端口号。 它仅使用该单个端口进行所有通信。 VPN 客户端实现几乎可用于所有 Linux 发行版、OS X、Windows 和基于 OpenWRT 的 WLAN 路由器。
1.1. 服务器安装1.2. 公钥基础设施设置1.2.1. 证书颁发机构设置1.2.2. 服务器证书1.2.3. 客户证书1.3. 简单的服务器配置1.4. 简单的客户端配置1.5. 第一次故障排除1.6. 高级配置1.6.1. 服务器上的高级路由 VPN 配置1.6.2. 服务器上的高级桥接 VPN 配置1.6.2.1. 准备接口配置以在服务器上进行桥接1.6.2.2. 准备用于桥接的服务器配置1.6.2.3. 客户端配置1.7. 客户端软件实现1.7.1. 用于 OpenVPN 的 Linux 网络管理器 GUI1.7.2. 适用于 Mac OS X 的带有 GUI 的 OpenVPN:Tunnelblick1.7.3. 适用于 Win 7 的带有 GUI 的 OpenVPN1.7.4. 用于 OpenWRT 的 OpenVPN1.8. 参考文献