4 OpenVPN 高级功能 本节介绍OpenVPN的高级功能,主要关于安全加强及客户端的管理功能,比如:员工入职、离职涉及到的创建账户与吊销账户证书。 4.1 启用安全增强功能 启用防止DoS攻击的安全增强配置 [15:38:14 root@openvpn-server ~]#openvpn --genkey --secret /etc/openvpn/certs/ta.key [15:38:43 root@openvpn-server ~]#cat /etc/openvpn/certs/ta.key # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 98f2e8b46308ad6c40fdbcb53cbafce6 e3f7970ddae64849f4c160047fc88866 f717dab259981ea836eeb7ef31a778d9 1cc8b20962c79cb3d2fda168819bc8c6 bc8386f0de5264712d8ebb358c8c8f2a dcd5a1e1....

3 故障排错 3.1 在tcp模式下开启explicit-exit-notify 导致无法启动 explicit-exit-notify 可以支持在UDP协议时,OpenVPN重启后,客户端自动重新连接 [15:22:58 root@openvpn-server zhangzhuo]#vim /etc/openvpn/server.conf proto tcp pexplicit-exit-notify 1 [15:26:43 root@openvpn-server zhangzhuo]#systemctl restart openvpn@server Job for openvpn@server.service failed because the control process exited with error code. See "systemctl status openvpn@server.service" and "journalctl -xe" for details. 这个参数只能是UDP协议使用TCP不能使用，如要使用客户端配置文件proto需改为udp 3.2 .....

1 OpenVPN简介 1.1 VPN 介绍 专用网：专用网就是在两个网络（例如，北京和广州）之间架设一条专用线路，但是它并不需要真正地去铺设光缆之类的物理线路。虽然没有亲自去铺设，但是需要向电信运营商申请租用专线，在这条专用的线路上只传输自己的信息,所以安全稳定,同时也费用高昂 VPN：Virtual Private Network，虚拟私有网络，又称为虚拟专用网络，用于在不安全的线路上安全的传输数据。 1.2 OpenVPN OpenVPN：一个实现VPN的开源软件，OpenVPN 是一个健壮的、高度灵活的 VPN 守护进程。它支持SSL/TLS 安全、Ethernet bridging、经由代理的 TCP 或 UDP 隧道和 NAT。另外，它也支持动态 IP 地址以及DHCP，可伸缩性足以支持数百或数千用户的使用场景，同时可移植至大多数主流操作系统平台上。 官网：https://openvpn.net GitHub地址：https://github.com/OpenVPN/openvpn OpenVPN 示意图 2 OpenVPN 部署 2.1 准备 OpenVPN 部署环境......