open***隧道客户端搭建使用（3）

一. 官网

https://openvpn.net/community-resources/how-to/

其他参考网站：

https://lebang2020.cn/details/201029arrtqfjh.html

二. 客户端使用

1.linux客户端基本使用

客户端安装
sudo yum install epel-release  
sudo yum install openvpn
客户端使用
sudo openvpn --config /path/to/your/config.ovpn

2. 其他参数使用

将客户端文件导入到/etc/openvpn/client目录下
openvpn --config  xxxx.ovpn --daemon

#参数说明
--daemon           # 后台运行
--cd               # 配置文件目录路径
--config           # 配置文件名称
--auth-user-pass   # 指定账号密码文件
--log-append       # 日志文件

3. windows客户端使用

下载客户端

客户端配置文件放入config目录下

三. 配置文件介绍

1.客户端配置文件参数介绍

client                            # 表示这个配置文件是用于客户端连接
dev tun                           # 设置使用 TUN 设备（虚拟隧道设备）
proto tcp                         # 使用 TCP 协议进行通信
remote xxx.xxx.xxx.xxx 11094        # 指定服务器的 IP 地址和端口号
resolv-retry infinite             # 持续尝试解析服务器域名
nobind                            # 不绑定到特定的本地端口号
persist-key                       # 在重启时保持密钥不变
persist-tun                       # 在重启时保持虚拟设备不变
ca ca.crt                         # 指定 CA 证书文件的路径
cert vpn-client.crt               # 指定客户端证书文件的路径
key vpn-client.key                # 指定客户端私钥文件的路径
cipher AES-256-CBC                # 使用 AES-256-CBC 加密算法
comp-lzo                          # 启用压缩
push-peer-info                    # 发送有关对等端的额外信息
ignore-unknown-option compress    # 忽略 unknown-option 错误（用于兼容性）
verb 3                            # 输出详细的日志信息（级别 3）
reneg-sec 0                       # 禁用自动重新协商密钥的功能

2. 证书 csr、crt、key的关系

csr：证书请求文件，用来申请证书
crt：CA认证后的证书文
key：私钥，通常RSA算法