#修改配置
vim /etc/openvpn/server.conf
#打开这个配置, ccd文件夹,相对路径,和配置server.conf同一路径
client-config-dir ccd
#绝对路径 /etc/openvpn/ccd
client-config-dir /etc/openvpn/ccd
#比如:pk用户
cat /etc/openvpn/ccd/pk
ifconfig-push 10.8.0.21 10.8.0.22
#pk用户的固定IP为: 10.8.0.21
#ifconfig-push ${IP} ${NETMASK}
#若是使用net30子网的时候${NETMASK}就是${IP}的下一位,好比ifconfig-push 10.8.0.1 10.8.0.2
参考配置文件如下
[root@test-machine openvpn]# cat server.conf
# 配置
port 8199 #openVPN端口
proto tcp #tcp连接
dev tun #生成tun0虚拟网卡
ca keys/ca.crt #相关证书配置路径(可以修改为全路径/etc/openvpn/keys)
cert keys/server.crt
key keys/server.key # This file should be kept secret
dh keys/dh2048.pem
server 10.4.82.0 255.255.255.0 #默认虚拟局域网网段,不要和实际的局域网冲突就可以
ifconfig-pool-persist ipp.txt
client-config-dir /etc/openvpn/ccd #固定客户端IP文件夹的路径
push "route 10.4.82.0 255.255.255.0" #可以通过iptables进行路由的转发
client-to-client #如果客户端都是用一个证书和密钥连接VPN,需要打开这个选项;(配置后客户端之间可以互相访问)
duplicate-cn
keepalive 10 120
tls-auth keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log #状态日志路径
log-append openvpn.log #运行日志
verb 3 #调试信息级别
评论区