齐齐奔跑 -- 骑士威科技

附上WINDOWS下我的openvpn 客户端配置：

Mode:  服务端客户端须一致 (ip= dev tun ,ethernet=dev tap ,其中tap模拟了以太网帧(第二层)，支持链路层协议。tun模拟了IP包(第三层)限制稍微多一些,,具体解释见 http://vtun.sourceforge.net/tun/faq.htmlhttp://vtun.sourceforge.net/tun/faq.html)

route-method exe #通过win自带的route.exe执行路由添加命令
route-delay 2 #延迟2秒后执行
route add 0.0.0.0 mask 0.0.0.0 192.168.27.254 metric 1 #添加网关为192.168.27.254且跳计数为1的默认路由

还需要注意的是，ros做服务端不支持udp连接方式和lzo压缩。



==============================================
Ros ovpn服务端配置：

/interface ovpn-server server

set auth=sha1,md5 certificate=Wolf cipher=blowfish128,aes128,aes192,aes256 \

default-profile=ovpn_server enabled=yes keepalive-timeout=60 mac-address=\

FE:36:F9:7F:32:0B max-mtu=1500 mode=ethernet netmask=24 port=1194 \

require-client-certificate=no
==============================================
Ros ovpn profile：
/ppp profile

add bridge=LAN change-tcp-mss=no comment="" dns-server=192.168.27.254 \

local-address=pool_master name=ovpn_server only-one=no remote-address=\

pool_master use-compression=yes use-encryption=required \

use-vj-compression=yes wins-server=192.168.27.250

==============================================

我内网LAN dhcp 的地址池也是pool_master，也就是说ovpn拨入后会获得内网地址，这样就不必再做个nat了，重要的是要在profile里加入bridge一项，然后把内网网卡也加入同一个bridge，
上传证书时一定要把.pem，.key，.crt三个文件都放到ros里,先导入crt，然后导入key

作者：77run@齐齐奔跑 -- 骑士威科技
地址：http://blog.77run.com/ros-openvpn-pei-zhi/
版权所有©转载时必须以链接形式注明作者和原始出处及本声明！

最后编辑： 77run 编辑于2011/03/27 00:43