Linux下OpenVPN配置静态密钥(static-key)验证教程

编辑：rootadmin

推荐整理分享Linux下OpenVPN配置静态密钥(static-key)验证教程，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:,内容如对您有帮助，希望把文章链接给更多的朋友！

由于OpenVPN的证书方式采用了TLS握手机制，而TLS已经受到严重干扰（不论是TCP还是UDP），已不能在在国内使用。但OpenVPN还可以采用静态密钥（static-key）的方式，相对于证书方式，static-key不需要TLS握手，不易被干扰，缺点也显而易见，那就是只能配置一对一的网络，如果要配置一对多的网络，需要启动多个OpenVPN进程。

一、服务端设置

生成static-key，并在配置文件中启用之复制代码代码如下:$ openvpn --genkey --secret static.key然后把static.key和主配置文件放入同一目录复制代码代码如下:$ vim /etc/openvpn/server.conf #配置主配置文件如下dev tunport ;proto tcp-serverifconfig ...1 ...2secret static.key keepalive comp-lzopersist-keypersist-tunstatus /var/log/openvpn/openvpn-status.loglog /var/log/openvpn/openvpn.logverb 4push "redirect-gateway def1 bypass-dhcp"由于OpenVPN默认使用UDP的方式传输，如果想改用TCP方式，需要加上“proto tcp-server”一行（这里未启用，已经使用分号注释掉了）；这里我去掉了push dns的配置项，因为客户端总是无法接收到PUSH过来的dns option，原因未知，所以干脆把DNS写进客户端的配置文件算了。复制代码代码如下:$ iptables -t nat -A POSTROUTING -s ...0/ -j SNAT --to-source 公网ip$ /etc/init.d/iptables save$ /etc/init.d/iptables restart启动OpenVPN服务复制代码代码如下:$ /usr/sbin/openvpn --config /etc/openvpn/server.conf > /dev/null 2>&1 &

二、客户端设置

仅需要把client.ovpn和static.key文件放入OpenVPN的config目录中即可

编辑客户端配置文件（一般为.ovpn结尾）复制代码代码如下:remote 公网IP dev tun;proto tcp-clientifconfig ...2 ...1secret static.keycomp-lzoverb 3redirect-gateway def1dhcp-option DNS ...9dhcp-option DNS ...1如果服务端启用了TCP传输，那么也需要启用“proto tcp-client”一行（这里未启用），这里我添加了一个香港加一个台湾的DNS，为了保证访问正常。

CentOS下编译安装python包管理安装工具pip教程之前有的朋友问我，CentOS版本怎么安装python的pip，我之前给出的Ubuntu下apt-get的方法ubuntu需要先安装下pip吧，复制代码代码如下:apt-getinstallpython-pip安装req

Linux下配置vlan网卡教程 1.需要使用到vconfig软件。首先yum安装vconfig复制代码代码如下:yuminstallvconfig2.查看核心是否提供VLAN功能，?绦?br/>复制代码代码如下:dmesg|grep-i查看是否支

Centos打包tengine制作rpm安装包教程最近又在centos6.4下折腾tengine了，刚好不久前看了rpm包的制作方法，所以又有了搞个rpm包的想法。1安装CentOS的开发环境集成包及tengine的依赖包复制代码