CentOS 7에서 VPN을 생성하려고 할 때 server.conf에 무엇을 써야 합니까?

"서버" 줄은 클라이언트 구성에만 필요합니다. 이는 클라이언트에게 어떤 서버와 통신할지 알려줍니다.

DNS 항목은 클라이언트가 사용할 DNS 서버의 IP 주소입니다. 특정 DNS 항목을 사용할 필요가 없는 경우(예: 네트워크에 "내부 DNS"가 없는 경우) DNS 값을 전혀 푸시할 필요가 없습니다.

예를 들면 다음과 같습니다.

server 10.8.0.0 255.255.255.0

여기에서 OpenVPN 네트워크의 서브넷을 정의할 수 있습니다. 당신은 그것을 어디에서도 찾을 수 없습니다. 당신은 그것을 선택합니다. 위의 내용은 하나의 서브넷을 제공하며 /24VPN 서버의 IP는 10.8.0.1첫 번째 클라이언트의 IP 가 됩니다 10.8.0.2. 확인하다맨페이지더 많은 정보를 알고 싶습니다. 맨페이지에 표시된 대로 명령이 확장됩니다.

--server network netmask ['nopool']OpenVPN 서버 모드 구성을 단순화하도록 설계된 도움말 지시문입니다. 이 지시문은 지정된 네트워크/넷마스크 외부의 클라이언트에 주소를 할당하는 OpenVPN 서버를 설정합니다. 서버 자체는 지정된 네트워크의 ".1" 주소를 로컬 TUN/TAP 인터페이스의 서버측 끝점으로 가정합니다. 예를 들어 --server 10.8.0.0 255.255.255.0다음과 같이 확장합니다.

 mode server
 tls-server
 push "topology [topology]"

 if dev tun AND (topology == net30 OR topology == p2p):
   ifconfig 10.8.0.1 10.8.0.2
   if !nopool:
     ifconfig-pool 10.8.0.4 10.8.0.251
   route 10.8.0.0 255.255.255.0
   if client-to-client:
     push "route 10.8.0.0 255.255.255.0"
   else if topology == net30:
     push "route 10.8.0.1"

 if dev tap OR (dev tun AND topology == subnet):
   ifconfig 10.8.0.1 255.255.255.0
   if !nopool:
     ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0
   push "route-gateway 10.8.0.1"
   if route-gateway unset:
     route-gateway 10.8.0.2

DNS 서버 구성을 클라이언트에 푸시하려면 다음을 작성하세요.

push "dhcp-option DNS 10.8.0.1"

또는 예를 들어 클라이언트가 Google의 DNS 서버를 사용하도록 결정한 경우 다음을 수행하세요.

push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

특별한 구성이 없는 기본 예제 파일은 server.conf다음과 같습니다(매우 기본적인 설정에서는 필요하지 않은 모든 선택적 지시문을 제거했습니다).

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 60
comp-lzo
persist-key
persist-tun
status server-status.log
verb 3