|
选择使用tcp还是udp协议,一般建议使用默认的udp协议,用分号注释proto tcp,去掉proto udp的分号注释,即使用udp的方式连 server192.168.0.0 255.255.255.0 定义分配给客户端的IP地址段,这个参数主要是设置分配给VPN客户端的IP 地址的,可以根据自己的实际要求更改,我这边定义地址段位192.168.0.0段 usernobody groupnobody 去除user nobody 和group nobody前的分号,使系统使用nobody用户启动 openvpn进程 log openvpn.log 去掉log前面的#注释,若不去除,openvpn的日志会写入到系统日志中 caca.crt CA证书文件,默认就可以 certserver.crt 这个需要注意,根据自己实际定义的证书名来更改,也就是上面执行 了./build-key-server server命令生成的证书, (责任编辑:IT) |