5 其它配置5.1 让多个client的子网间互通
●client-config-dir ccd
添加一个ccd的文件夹,里面的文件名为client的名字(如gz,hb) 。当一个新client连接到server上时,程序会检查ccd文件夹,看是否有一个文件的名字与client的名字一致 。如果有,进程会读该文件里面的指令并将这些指令应用于该名字的client 。
●在ccd文件夹中创建一个文件hz,该文件中包括:
iroute 10.3.0.0 255.255.0.0 这会告诉hz client,不要在本机添加10.3.0.0网段(因为杭州本来就是10.23/16网段) 。
●在server的配置文件中加入:
route 10.3.0.0 255.255.0.0
如果想两个client可以互通,请在server的配置文件中加入:
client-to-client
push "route 10.3.0.0 255.255.0.0"
记得在各子网内的机器上设置路由(如果server和client机器不是作为默认网关的话) 。
5.2 控制运行中的openvpn进程
在配置文件中加入writepid参数指定pid文件 。
SIGUSR1--以非root的身份重启openvpn进程 。
SIGHUP--重启
SIGUSR2--输出连接统计到log文件
SIGTERM,SIGINT--exit 。
5.3 windows下的配置:
windows版本的openvpn下载地址:
http://nchc.dl.sourceforge.net/sourceforge/openvpn/openvpn-2.0_rc17-install.exe
安装方法很简单,和其它windows下的软件无异 。
我安装到c:program fileopenvpn下 。
在config中建立配置文件win.ovpn
代码:
Client
dev tun
proto udp
remote VPNSERVER1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ../keys/ca.crt
cert ../keys/win.crt
key ../keys/win.key
comp-lzo
verb 3
mute 20
从server中生成ca.crt ,win.crt,win.key文件并拷贝到windows上 。生成文件的方法请参考章节5.5.1.3 。
在命令行运行:
openvpn --config win.ovpn
如果要将openvpn做成服务,运行:
openvpnsev.exe -install
这样就可以在服务中找到openvpn服务了 。
当openvpn作为服务时,会到config文件夹寻找ovpn后缀的配置文件 。生成的日志会放在log文件夹中 。
6补充:BY yazjiyao/yzjboy
如果用openvpn-2.0_rc16.tar.gz在configure的时候遇到下如错误,我们用rpm包安装,
configure: checking for OpenSSL SSL Library and Header files...
checking openssl/ssl.h usability... no
checking openssl/ssl.h presence... no
checking for openssl/ssl.h... no
configure: error: OpenSSL SSL headers not found.
第一步:下载用所需的rpm包:
openssl-0.9.6g-1.i386.rpm(其他版本不可以)
openssl-devel-0.9.6g-1.i386.rpm (其他版本不可以)
lzo-1.08-3.i386.rpm
openvpn-2.0.2-1.i386.rpm
第二步:安装低版本的openssl包,在linux 9系统是openssl-0.9.7a-2.i386.rpm和openssl-devel-0.9.7a-2.i386.rpm (不要删除啊,不然系统会出错严重点可能系统都无法启动),那么我们就通过rpm 的--force参数来安装低版的openssl
rpm -ivh --force openssl-0.9.6g-1.i386.rpm
rpm -ivh --force openssl-devel-0.9.6g-1.i386.rpm
第三步:四个rpm安装完毕后,把client.conf或server.conf放在/etc/openvpn/目录下就行了,其他配置跟上面差不多,这里就不再说明了 。
【基于linux操作系统架构openvpn总结】第四步:然后,/etc/rc.d/init.d/openvpn stsart|stop|restart 成功!
推荐阅读
- Linux中文件查找技术大全
- Linux中文件内容查看工具的使用介绍
- 用rsync修复不完整的Linux光盘映像文件
- 网络OS显神威 认识Linux远程桌面控制
- Linux用户也能玩转Google Earth了
- 让Linux用起来跟Windows无异
- Linux之父称:Windows 7将让微软重振雄风
- 利用4G U盘安装Fedora Linux方法
- Linux操作系统Ubuntu 9.04 RC版本发布
- Linux系统在低配置电脑上的使用