虚拟专用网络

只用到 OpenVPN,不多讲。

别一说到 VPN 就想到某逃脱网络审查手段,好东西就是被你们这些人玩坏的。

分 Server 端和 Client 端。

官网文档放这:2x How To

以及: Static Key Mini-HOWTO

访问这个需要科学上网手段,自求多福。

还有 Debian 的官方文档 虚拟专用网络

本例将使用最简单的,使用 Static Key 验证的 Site-To-Site VPN 隧道。

在服务器端,生成 Static Key

$ openvpn --genkey --secret static.key
$ cp static.key /etc/openvpn

配置文件只有三行,所以没必要使用示例配置文件了,直接写就好

$ vim /etc/openvpn/server.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key

启动服务:

$ systemctl start openvpn@server

客户端这一侧,需要将服务器端的 Static Key 拷贝过来

$ scp root@192.168.10.3:/root/secret.key /etc/openvpn/static.key
$ vim /etc/openvpn/SERVER03.conf
remote 192.168.10.3 # 填远端地址或 FQDN
dev tun
ifconfig 10.0.8.2 10.0.8.1
secret static.key
$ systemctl start openvpn@SERVER03

ping 对端检查 VPN 隧道是否建立正常

# 在 Client 上
$ ping 10.0.8.1
上一页网络工具组 iproute2下一页DHCP

最后更新于