#标识这是个客户端
client
#使用的协议,tcp/udp,服务端是什么客户端就是什么
proto tcp
#使用三层路由ip隧道(tun),还是二层以太网隧道(tap),服务端是什么客户端就是什么
dev tun
#服务端的地址和端口
remote 10.0.0.190 1194
#一直尝试解析OpenVPN服务器的主机名
resolv-retry infinite
#大多数客户机不需要绑定到特定的本地端口号
nobind
#初始化后的降级特权(仅非windows)
user nobody
group nobody
#尝试在重新启动时保留某些状态
persist-key
persist-tun
#ca证书、客户端证书、客户端密钥
#如果它们和client.conf或client.ovpn在同一个目录下则可以不写绝对路径,否则需要写绝对路径调用
ca ca.crt
cert client.crt
key client.key
#通过检查certicate是否具有正确的密钥使用设置来验证服务器证书。
remote-cert-tls server
#加强认证方式,防攻击。服务端有配置,则客户端必须有
tls-auth ta.key 1
#选择一个密码。如果在服务器上使用了cipher选项,那么您也必须在这里指定它。注意,v2.4客户端/服务器将在TLS模式下自动协商AES-256-GCM。
cipher AES-256-CBC
# 服务端用的什么,客户端就用的什么
#表示客户端启用lz4的压缩功能,传输数据给客户端时会压缩数据包
comp-lzo
# 日志级别
verb 3
#沉默的重复信息。最多20条相同消息类别的连续消息将输出到日志
mute 20
Openvpn客户端配置文件参数说明(文件名:windows为client.ovpn,linux为client.conf)
最新推荐文章于 2024-09-26 22:36:54 发布