SSL VPN配置实例

　　假设要搭建一个VPN服务，VPN服务端是有两个IP地址，其中eth0（172.16.6.79）提供VPN服务，由外部通过172.31.16.0/24通过1194端口拨入，然后通过eth1（192.1610.253.79）访问192.1610.253.0/24去维护服务器。

　　具体的配置如下：

　　1．服务器端配置

　　vpn server 的目录/etc/openvpn 下有文件ca.crt，ca.key，dh1024.pem，server.crt，server.key和server.conf 以及子目录ccd。/etc/openvpn/ccd 目录下有文件client1，client2 和client3。

　　（1）/etc/openvpn/server.conf 内容如下： 
　　;local a.b.c.d
　　port 1194
　　proto tcp
　　dev tun
　　ca ca.crt
　　cert server.crt
　　key server.key # This file should be kept secret
　　dh dh1024.pem
　　server 10.10.0.0 255.255.255.0
　　ifconfig-pool-persist ipp.txt
　　keepalive 10 120
　　comp-lzo
　　user nobody
　　group nobody
　　persist-key
　　persist-tun
　　status openvpn-status.log
　　verb 3
　　client-config-dir ccd
　　#使vpn clients 能访问vpn server 内部网段计算机
　　push "route 172.16.6.0 255.255.255.0"
　　route 172.31.13.0 255.255.255.0

　　（2）/etc/openvpn/ccd/client1 内容如下：
　　ifconfig-push 10.10.0.5 10.10.0.6
　　iroute 172.31.13.0 255.255.255.0

　　2．客户机端配置

　　vpn client1 的目录/etc/openvpn 下有文件ca.crt，ca.key client1.crt，client1.key 和client1.conf。
　　/etc/openvpn/client1.conf 内容如下：

　　Client
　　dev tun
　　proto udp
　　remote 172.16.6.79 1194
　　resolv-retry infinite
　　nobind
　　user nobody
　　group nobody
　　persist-key
　　persist-tun
　　ca ca.crt
　　cert client1.crt
　　key client1.key
　　comp-lzo
　　verb 3
　　keepalive 10 120