linux下openvpn搭建的要点概述

前几天做了一个在两台主机间建立一个vpn连接的实验，也算是历经了一些波折，这里主要把一些经验分享给大家。
我的两台主机选的都是linux下的，关于配置连接http://www.softown.cn/post/140.html 这个教程讲解的很详细，这里就不一一赘述。
应为ubuntu的库里一般都是有openvpn 和easy-rsa的安装包的，所以要安装可以直接在终端输入：sudo apt-get openvpn和sudo apt-get easy-rsa，即可安装。

openvpn配置里最主要的工作还是更改.conf文件。更改前当然要了解各个指令的意义，这个在我上面给的教程里也有大致的介绍。
对于新手有些需要注意的是：客户端、服务端的链接压缩一定要一致，服务端设置虚拟局域网占用的网段不要设成已经占有的网段，需要设置不一样的否者客户端是ping不到服务端的。证书，密钥等文件最好和.conf文件放在一个文件夹内便于路径的设置。
以下是我的.conf文件的配置，仅供参考：

服务端：

port 1194proto udpdev tunca ca.crtcert server.crtkey server.keydh dh2048.pemserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtkeepalive 10 120comp-lzoclient-to-clientpersist-keypersist-tunstatus openvpn-status.logverb 3

客户端：

clientdev tunproto udpremote 192.168.217.128 1194resolv-retry infinitenobindpersist-keypersist-tunca ca.crtcert client0.crtkey client0.keyns-cert-type servercomp-lzoverb 3

这个配置的是服务端自动10秒ping一次客户端，如要看效果可以用wireshark，可以看到被icmp包被封装的到了openvpn包里：