OpenVPN非加密连接

一. 前言

        OpenVPN支持静态秘钥，也就是预共享秘钥，公钥密码，也就是TLS/SSL，还有不加密方式连接。本文介绍最简单的不加密的方式连接。不加密在实际使用中是强烈不推荐使用。

二. 服务器配置

1. 配置文件

dev tun
proto udp
ifconfig 10.8.0.1 10.8.0.2

status open-status.log                    
log /var/log/open.log

verb 3

配置文件各个选项的含义如下：

        dev：指定OpenVPN虚拟网络接口的类型，可选的有tun/tap，本例选的是tun。

        proto：表示OpenVPN数据包的传输层采用的协议，可选的有tcp和udp。如果配置文件不指定proto字段，则默认采用udp。

        ifconfig：open默认是采用点对点的网络拓扑，这里表示服务器将配置本机虚拟接口IP为10.8.0.1，对端虚拟接口IP为10.8.0.2。

        status：open程序会定期向open-status.log 这个文件中写入一些状态信息，默认是60s一次，主要是接口流量统计，如下

OpenVPN STATISTICS
Updated,Sat Jan  6 11:40:54 2024
TUN/TAP read bytes,396
TUN/TAP write bytes,252
TCP/UDP read bytes,351
TCP/UDP write bytes,317
Auth read bytes,351
END

        log：连接过程中的日志信息输出的文件，配置文件如果配置不对，也可以在这个文件中查看错误原因。

        verb：用于控制open程序的日志输出等级，verb数字越大，输出的日志越多。

2. 启动命令

open --cd /etc/open --config server.conf

命令中的选项的含义如下：

        --cd：open程序需要读取配置文件，秘钥文件和脚本等等，该选项用于指定这些文件的基准目录。例如，如上命令中server.conf就不需要指定为/etc/open/server.conf了，简化了配置内容。

        --config：指定open程序的配置文件名。

三. 客户端配置

1. 配置文件

dev tun
proto udp

remote 192.168.5.100 1194
ifconfig 10.8.0.2 10.8.0.1

verb 3

配置文件各个选项的含义如下：

        remote：表示要连接的对端的IP和端口。

2. 启动命令

open --cd /etc/open --config client.conf

四. 总结

        本文介绍了OpenVPN最简单的一种使用方式：不加密模式。配置的方式非常简单，服务端和客户端都配置本端和对端的虚拟接口的IP，客户端配置服务端的实际网口IP即可。