关于openvpn的server.conf配置文件的参数
来源:互联网 发布:it培训机构排名 编辑:程序博客网 时间:2024/06/07 09:56
port
该指令用于设置openvpn所监听的TCP/UDP端口号。
proto
该指令用于设置openvpn服务器所使用的协议类型,可选值由两个,TCP或UDP。
dev
该指令用于设定通信所使用的设备。
dev tun 使用IP路由通道。
dev tap 使用以太网通道。
dev tap0 使用以太网桥通道。
cat
该指令用于设置根证书,客户端和服务器使用同一个CAT证书。
cert
该指令用于设置证书cert,服务器端和每一个客户端必须都有自己的cert文件。
key
该指令用于设置私有key,服务器端和每一个客户端必须都有自己的keyt文件。
server
格式:server 10.8.0.0 255.255.255.0
默认值:server 10.8.0.0 255.255.255.0
该默认值中,openvpn服务器把10.8.0.1留给自己,其余有效的ip地址留给vpn客户端。
ifconfig-pool-persist ipp.txt
该指令用于指定一个文件,文件中的内容是一条条记录,每一条记录是客户端和虚拟ip地址的一个关联。如果openvpn宕掉或者是重新启动,重新连接的客户端将会从ip地址池中获取原来使用过的ip地址,这就是该指令指定一个文本文件的功能。
push
该指令的功能在于设置客户端能够访问服务器后面的子网,即用于添加子网的路由。
client-to-client
如果想让不同的客户端之间能够互相“看到”,那么可以使用该指令。
keepalive
该指令类似于ping的功能,在设置了该指令后,它会在连接上来回发送类似ping的信息,以便发现某一端断掉了。该指令有两个参数:第一个参数是间隔,就是每过几秒ping一次,第二个参数是表示一次ping之后在多少秒之后没有收到对方回应则表示对方已经断开。
tls-auth
用于指定一个安全密钥。
comp-lzo
在vpn连接中启用压缩功能,如果使用这个功能,那么客户端配置文件中也要使用该指令。
max-clients
用于设置同时允许连接客户端的最大数量。
persist
由于openvpn服务器在启动之后会降级运行,为了避免在重新启动时(如在keepalive检测超时后,会重新启动vpn)再次访问某些资源,例如key,那么可以使用该指令进行设置。
status
用于记录当前连接的简短状态,记录到该文件的状态每一分钟都会被截取和覆盖。
log
日志
verb
设置记录日志的级别
0:安静模式,除了致命错误以外。
4:通用模式,它合理地记录了一般的使用记录。
5、6:调试模式,用于查看连接调试问题。
9:极其丰富的日志模式。
mute
设置重复日志记录的次数。
- 关于openvpn的server.conf配置文件的参数
- openvpn中server.conf和client.conf配置文件详解
- openvpn --config conf/server.conf 1>vpn.log 2>&1 & 的意思
- 关于APACHE的配置文件httpd.conf
- 关于X11的重要配置文件xorg.conf
- 关于X11的重要配置文件xorg.conf
- 关于redis.conf的参数配置
- Apache的配置文件http.conf参数含义详解
- Apache的配置文件http.conf参数含义详解
- 关于Nginx配置文件(nginx.conf)配置的详解
- redis-server.exe redis.windows.conf 报配置文件参数错误
- Apache2的httpd.conf配置文件
- nginx.conf的配置文件说明
- Nginx的配置文件nginx.conf
- 关于OpenVPN文章的目录
- 关于openvpn的守护脚本
- 关于OpenVPN文章的目录
- 关于ssh 配置文件的参数说明
- 遗传算法
- Java.Web学习笔记 Hibernate
- ibatis 到 MyBatis区别
- button执行frame动画响应点击事件
- AR引擎vuforia源码分析、中文注释(1)
- 关于openvpn的server.conf配置文件的参数
- 【OpenCV】VS2015与OpenCV2.4.11配置
- Laravel框架中简单使用中间件
- Oracle(入门四)
- asp.net三层架构连接Oracle 11g详解
- Hibernate(二)
- 开个博客瞧一瞧
- Android简易实战教程--第十三话《短信备份和还原~三》
- #107 Word Break