page counter next up previous contents
Next: 問題解決 Up: Open VPN Previous: Client 安裝與設定   Contents   DYWANG_HOME

OpenVPN server 設定

  1. 編輯 server.conf 取消註解或修改如下: 
    [root@dyw219 keys]# vim /etc/openvpn/server.conf 
[root@dyw219 keys]# egrep "^(dh|push|user|group)" /etc/openvpn/server.conf
dh dh2048.pem
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 192.168.1.254"
push "dhcp-option DNS 8.8.8.8"
user nobody
group nobody
  2. 複製 client.conf 到 /home 目錄下,並設定 vpn server IP 為 192.168.1.254。 
    [root@dyw219 keys]# cp /usr/share/doc/openvpn-2.3.0/sample-config-files/client.conf /home/

[root@dyw219 keys]# vim /home/client.conf 
[root@dyw219 keys]# grep ^remote /home/client.conf
remote 192.168.1.254 1194
  3. 將更改後的 client.conf 複製到遠端 client 的 /etc/openvpn 目錄。 
    [root@dyw219 keys]# scp /home/client.conf 192.168.1.102:/etc/openvpn/
  4. 查看 prosody 服務預設的 ports。 
    [root@kvm8 ~]# netstat -tlunp | grep lua
tcp    0    0 0.0.0.0:5269        0.0.0.0:*    LISTEN      28232/lua           
tcp    0    0 127.0.0.1:5347      0.0.0.0:*    LISTEN      28232/lua           
tcp    0    0 0.0.0.0:5222        0.0.0.0:*    LISTEN      28232/lua
  5. 防火牆 iptables 必須開啟 5269,5347,5222 等埠號。