搭建安全跨平台虚拟专用网络指南
1. OpenVPN 相关操作
1.1 测试与停止 OpenVPN
在使用 OpenVPN 时,首先需要测试连接性。测试完成后,按Ctrl - C停止 OpenVPN,接着运行bridge - stop脚本拆除网桥。若要让所有操作自动启动和停止,可在server - bridge.conf中添加如下内容:
up /usr/sbin/openvpn/bridge - start down /usr/sbin/openvpn/bridge - stop若使用iptables防火墙,可使用以下规则让 VPN 流量通过网桥:
$ipt -A INPUT -i tap0 -j ACCEPT $ipt -A INPUT -i br0 -j ACCEPT $ipt -A FORWARD -i br0 -j ACCEPT以太网桥接在某些方面比路由更简单,但会有性能损失,因为广播流量会从网桥两侧穿过。不过,它适用于小型网络,能减少一些路由方面的麻烦。
1.2 以非特权用户运行 OpenVPN
在许多 Linux 发行版中,已有nobody用户和组,只需在服务器配置文件中添加user nobody和group nobody即可让 OpenVPN 以非特权用户 <
