--port: 11194  ,默认端口1194

--proto:   远程主机使用的协议,默认为UDP【 服务端以tcp运行: --proto tcp-server , 客户端以tcp运行: --proto tcp-client 】

--verb:  日志级别,0-12 数字越高,日志越详细,一般为3 


linux服务端命令行直接运行:  openvpn --ifconfig 192.168.5.2 192.168.5.3 --dev tun --port 11194

linux客户端命令行直接运行:   openvpn --ifconfig 192.168.5.3 192.168.5.2 --dev tun --remote 11.11.11.11 --port 11194



windows 端运行: 注意,必须定义一个255.255.255.248(/ 29)或更低的子网,比如 172.14.0.0

(1)、静态密钥方式之对称密钥

linux服务端运行: 

  • 生成secret:  openvpn --genkey --secret secret.key

  • 下载secret.key至客户端上

  • 以静态密钥方式运行openvpn:  openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key  --port 11194

 linux客户端运行:

  • 上传secret.key至客户端上

  • 以静态密钥方式运行openvpn:openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key  --port 11194


以配置文件方式运行:

配置文件格式:

  • 配置文件中的选项没有“--”

  • 配置文件可以嵌套其他配置文件

  • 行首的“#” 或者 “;” 字符表示注释该行

  • 包含空格的参数,一定要包含在双引号或者单引号中

  • 不在单引号中的反斜线\,会被当做shell的转义符

  • windows 系统,使用双斜线来表示路径名: secret  "c:\\OpenVPN\\secret.key"

linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev tun --secret secret.key  --port 11194  --proto tcp-server --verb 3

转换成配置文件server.conf:

cat server.conf
ifconfig 10.200.0.1 10.200.0.2
dev tun
secret secret.key
port 11194
proto tcp-server
verb 3

运行:

# openvpn --config server.conf

# openvpn server.conf [相对路径]


linux服务端命令行直接运行: openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 11.11.11.11 --secret secret.key  --port 11194  --proto tcp-client --verb 3

转换成配置文件client.conf:

cat client.conf
ifconfig 10.200.0.2 10.200.0.1
dev tun
secret secret.key
port 11194
remote 11.11.11.11
proto tcp-client
verb 3

运行:

# openvpn --config client.conf

# openvpn client.conf [相对路径]