本文最后更新于 2024-01-26,文章内容可能已经过时。


--port: 11194  ,默认端口1194
--proto:   远程主机使用的协议,默认为UDP【 服务端以tcp运行: --proto tcp-server , 客户端以tcp运行: --proto tcp-client 
--verb:  日志级别,0-12 数字越高,日志越详细,一般为3 


linux服务端命令行直接运行:  openvpn --ifconfig 192.168.5.2 192.168.5.3 --dev tun --port 11194
linux客户端命令行直接运行:   openvpn --ifconfig 192.168.5.3 192.168.5.2 --dev tun --remote 11.11.11.11 --port 11194





windows 端运行: 注意,必须定义一个255.255.255.248(/ 29)或更低的子网,比如 172.14.0.0






(1)、静态密钥方式之对称密钥
linux服务端运行: 
  • 生成secret:  openvpn --genkey --secret secret.key
  • 下载secret.key至客户端上
  • 静态密钥方式运行openvpn:  openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key  --port 11194

 linux客户端运行:
  • 上传secret.key至客户端上
  • 静态密钥方式运行openvpn:openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key  --port 11194




以配置文件方式运行:
配置文件格式:
  • 配置文件中的选项没有“--”
  • 配置文件可以嵌套其他配置文件
  • 行首的“#” 或者 “;” 字符表示注释该行
  • 包含空格的参数,一定要包含在双引号或者单引号中
  • 不在单引号中的反斜线\,会被当做shell的转义符
  • windows 系统,使用双斜线来表示路径名: secret  "c:\\OpenVPN\\secret.key"


linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key  --port 11194  --proto tcp-server --verb 3
转换成配置文件server.conf:
cat server.conf
ifconfig 10.200.0.1 10.200.0.2
dev tun
secret secret.key
port 11194
proto tcp-server
verb 3
运行:
# openvpn --config server.conf

# openvpn server.conf [相对路径]

linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key  --port 11194  --proto tcp-client --verb 3
转换成配置文件client.conf:
cat client.conf
ifconfig 10.200.0.2 10.200.0.1
dev tun
secret secret.key
port 11194
remote 11.11.11.11
proto tcp-client
verb 3
运行:
# openvpn --config client.conf

# openvpn client.conf [相对路径]