# 哪个本地ip地址将被Openvpn监听? # 也可以不注明 ;local a.b.c.d # 哪一个tcp/udp端口将被监听? # 如果你要在一台机器上启动多个OpenVPN,你需要监听不同的端口 # 记着在防火墙那里打开这些端口 port 1194 # TCP还是UDP协议? # 如果采用HTTP proxy，必须使用TCP协议 proto udp # "dev tun" 将创建1个路由隧道 # "dev tap" 将创建1个以太网隧道 # 如果你选择桥模式,使用 "dev tap" # 如果你需要控制每个客户端的访问控制策略 # 你必须创建防火墙规则到TUN/TAP接口 # 在非Windows系统上,你可以明确该接口,如:tun0 # 在Windows上,使用"dev-node" # 在大多数系统上,如果你的防火墙部分或全部禁止TUN/TAP接口的话,Openvpn将可能不起作用 ;dev tap dev tun # 在Windows上如果你更多的网络接口，你需要在网络连接控制面板上增加 # TAP-Win32适配器接口名 # 在XP SP2或更高系统上，你需要使windows防火墙对该接口不执行过滤规则 # 非Windows系统通常不需要设置这个 ;dev-node MyTap # 证书/key文件指向 ca ca.crt #OpenVPN使用的ROOT CA，使用build-ca生成的，用于验证客户是证书是否合法 cert server.crt #Server使用的证书文件 key server.key #Server使用的证书对应的key,该文件必须严格控制其安全性 #CRL文件的申明，被吊销的证书链，这些证书将无法登录 ;crl-verify vpncrl.pem # Diffie hellman文件指向 # 如果你在建立证书时使用2048的话这里是2048 # 否则默认 dh dh1024.pem # 给接入的client分配的地址段 server 192.168.80.0 255.255.255.0 # 维护客户端和虚拟ip地址联系 # 在openvpn重启时,再次连接的客户端将依然被分配和以前一样的 # ip地址 ifconfig-pool-persist ipp.txt # openvpn桥模式用的 # Configure ...more»

openvpn国内外网站区分访问. 通过从apnic.net下载的IP地址所在地信息表数据生成一个脚本将中国大陆地区的IP添加到路由表中.当OpenVPN启动或关闭时,通过脚本来自动添加路由信息. 原文地址: http://docs.google.com/View?id=dg6xfw7w_0hbbkmwcg file:chnroutes.py #!/usr/bin/env python # Usage: # This script will generate two files(vpnup and vpndown) after executing. # Do chmod a+x on the two newly created files, and then move them to the # openvpn config folder. then add the following two lines to the vpn config file: # up vpnup # down vpndown # you might also ...more»