OpenVPN配置文件详解Server使用的配置文件server.conf#申明本机使用的IP地址，也可以不说明;locala.b.c.d#申明使用的端口，默认1194port1194#申明使用的协议，默认使用UDP，如果使用HTTPproxy，必须使用TCP协议;prototcpprotoudp#申明使用的设备可选tap和tun，tap是二层设备，支持链路层协议。#tun是ip层的点对点协议，限制稍微多一些，本人习惯使用TAP设备devtap;devtun#OpenVPN使用的ROOTCA，使用build-ca生成的，用于验证客户是证书是否合法caca.crt#Server使用的证书文件certserver.crt#Server使用的证书对应的key，注意文件的权限，防止被盗keyserver.key#Thisfileshouldbekeptsecret#CRL文件的申明，被吊销的证书链，这些证书将无法登录crl-verifyvpncrl.pem#上面提到的生成的Diffie-Hellman文件dhdh1024.pem#这是一条命令的合集，如果你是OpenVPN的老用户，就知道这条命令的来由#这条命令等效于：#modeserver#OpenVPN工作在Server模式，可以支持多client同时动态接入#tls-server使用#TLS加密传输，本端为Server，Client端为tls-client##ifdevtun:如果使用#tun设备，等效于以下配置#ifconfig10.8.0.110.8.0.2设置本地#tun设备的地址#ifconfig-pool10.8.0.410.8.0.251说明OpenVPN#使用的地址池（用于分配给客户），分别是起始地址、结束地址#route10.8.0.0255.255.255.0#增加一条静态路由，省略下一跳地址，下一跳为对端地址，这里是:10.8.0.2#ifclient-to-client:如果使用#client-to-client这个选项#push“route10.8.0.0255.255.255.0″#把这条路由发送给客户端，客户连接成功后自动加入路由表，省略了下一跳地址:10.8.0.1#else#push“route10.8.0.1″#否则发送本条路由，这是一个主机路由，省略了子网掩码和下一跳地址，分别为:255.255.255.25510.8.0.1##ifdevtap:如果使用#tap设备，则等效于以下命令#ifconfig10.8.0.1255.255.255.0配置tap#设备的地址#ifconfig-pool10.8.0.210.8.0.254255.255.255.0客户端使用的地址池，分别是起始地址、#结束地址、子网掩码#push“route-gateway10.8.0.1″#把环境变量route-gateway传递给客户机#server10.8.0.0255.255.255.0等效于以上命令##用于记录某个Client获得的IP地址，类似于dhcpd.lease文件，#防止openvpn重新启动后“忘记”Client曾经使用过的IP地址ifconfig-pool-persistipp.txt#Bridge状态下类似DHCPD的配置，为客户分配地址，由于这里工作在路由模式，所以不使用;server-bridge10.8.0.4255.255.255.010.8.0.5010.8.0.100#通过VPNServer往Clientpush路由，client通过pull指令获得Serverpush的所有选项并应用;push“route192.168.10.0255.255.255.0″;push“route192.168.20.0255.255.255.0″#VPN启动后，在VPNServer上增加的路由，VPN停止后自动删除;route10.9.0.0255.255.255.252#Runscriptorshellcommandcmdtovalidateclient#virtualaddressesorroutes.具体查看manual;learn-address./script#其他的一些需要PUSH给Client的选项##使Client的默认网关指向VPN，让Client的所有Traffic都通过VPN走;push“redirect-gateway”#DHCP的一些选项，具体查看Manual;push“dhcp-optionDNS10.8.0.1″;push“dhcp-optionWINS10.8.0.1″#如果