openvpn 配置小结

openvpn 配置小结

Linux通过systemctl启动openvpn客户端

通常在Linux上启动openvpn是通过命令行的形式。

openvpn --config client.ovpn

但是这种方式是前台运行的,不是很方便。通过守护进程的方式指定配置文件会更好。

cp xxx.ovpn /etc/openvpn/client/xxx.conf
systemctl start openvpn-client@xxx

openvpn的客户端配置文件目录为 /etc/openvpn/client

这里通过systemctl启动报错了。原因是客户端配置文件的结尾不是conf,通常我们在网站上下载的是ovpn后缀的文件,需要先把ovpn的后缀修改为conf再重新启动。

openvpn配置前置代理

socks代理

要使OpenVPN客户端通过SOCKS代理进行连接,可以在OpenVPN的配置文件中使用socks-proxy指令。

socks-proxy 127.0.0.1 1080

如果代理需要认证,还需要加入下面的配置。

socks-proxy-retry
socks-proxy-username your_username
socks-proxy-password your_password

http代理

http-proxy 192.168.1.100 8080

如果HTTP代理需要身份验证,还可以添加以下行:

http-proxy-option AGENT "User-Agent: Mozilla/5.0"
http-proxy-option EXT1 "X-Custom-Header: value"
http-proxy-user-pass proxy-auth.txt

其中proxy-auth.txt是一个包含用户名和密码的文件,该文件的第一行是用户名,第二行是密码。

注意:由于HTTP代理通常只支持TCP,所以当使用HTTP代理时,您可能需要确保OpenVPN配置为TCP模式(使用proto tcp选项)。

赞赏

微信赞赏支付宝赞赏

Zgao

愿有一日,安全圈的师傅们都能用上Zgao写的工具。

发表评论