第一,如果是rpm包直接跑的,没啥好说的。如果是源码包编译出来的,那就要注意./configure。
一般是先装LZO,如果没有装也没关系。configure的时候加上:./configure --disable-lzo。make make install。
服务端启动:openvpn --config server0728.conf
客户端启动:openvpn --config client0728.conf
几个注意点:
1.如果两个客户端互相ping不通对方,就检查一下以下选项是否开启。
#不用发送到tun或者tap设备后重新转发,优化Client to Client的访问效率
client-to-client
2.如果报lzo的错误,就看看是不是客户端和服务端的lzo压缩不一致,或根本没装。
#comp-lzo
3.如果双网卡的一个服务端,有个内网的客户端连不上。注意检查
# listen on? (optional)
#local 211.124.162.91
4.一个机器不要开多个客户端,以免造成冲突,也不要同一个密钥多个机器使用,也会造成冲突。
5.一定要注意先检查服务器时间,不要生成密钥的时候比连接时候还晚,服务端会认为,我还没生成密钥,你客户端就连上来了。
这里附上openvpn2.1的一些命令:
./pkitool
source ./vars
./clean-all
./build-dh
./pkitool --initca
./pkitool --server linuxserver91
./pkitool windows97
./pkitool windowszhv
./pkitool linux10
# vi openvpn-startup.sh
然后就可以启动了。
有必要的话注释掉。
没有评论:
发表评论