「OpenVPN」:修訂間差異
跳至導覽
跳至搜尋
本頁面具有訪問限制。如果您看見此訊息,這代表您沒有訪問本頁面的權限。
(创建页面,内容为“'''OpenVPN'''是個VPN軟體。 == 設定 == * 先產生SSL相關的設定: <syntaxhighlight lang="bash"> sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem…”) |
(→設定) |
||
| 行 8: | 行 8: | ||
* 依照[[Dehydrated]]或是其他方式產生出合法的憑證。 | * 依照[[Dehydrated]]或是其他方式產生出合法的憑證。 | ||
* 在<code>/etc/openvpn/server.conf</code>內放: | * 在<code>/etc/openvpn/server.conf</code>內放: | ||
<syntaxhighlight> | <syntaxhighlight lang="apache"> | ||
# | # | ||
port 1194 | port 1194 | ||
於 2018年12月22日 (六) 22:10 的修訂
OpenVPN是個VPN軟體。
設定
- 先產生SSL相關的設定:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
- 依照Dehydrated或是其他方式產生出合法的憑證。
- 在
/etc/openvpn/server.conf內放:
#
port 1194
proto udp
dev tun
ca /etc/ssl/certs/ca-certificates.crt
cert /etc/dehydrated/certs/vpn.example.com/fullchain.pem
key /etc/dehydrated/certs/vpn.example.com/privkey.pem
dh /etc/ssl/certs/dhparam.pem
server 192.168.254.0 255.255.255.0
server-ipv6 fda9:4efe:7e3b:03ea::/64
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
user nobody
group nogroup
persist-key
persist-tun
client-cert-not-required
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn
status /var/log/openvpn-status.log
verb 4