假設(shè)要搭建一個(gè)VPN服務(wù)，VPN服務(wù)端是有兩個(gè)IP地址，其中eth0（172.16.6.79）提供VPN服務(wù)，由外部通過172.31.16.0/24通過1194端口撥入，然后通過eth1（192.1610.253.79）訪問192.1610.253.0/24去維護(hù)服務(wù)器。

具體的配置如下：

1．服務(wù)器端配置

vpn server 的目錄/etc/openvpn 下有文件ca.crt，ca.key，dh1024.pem，server.crt，server.key和server.conf 以及子目錄ccd。/etc/openvpn/ccd 目錄下有文件client1，client2 和client3。

（1）/etc/openvpn/server.conf 內(nèi)容如下：

;local a.b.c.d

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key # This file should be kept secret

dh dh1024.pem

server 10.10.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

keepalive 10 120

comp-lzo

user nobody

group nobody

persist-key

persist-tun

status openvpn-status.log

verb 3

client-config-dir ccd

#使vpn clients 能訪問vpn server 內(nèi)部網(wǎng)段計(jì)算機(jī)

push "route 172.16.6.0 255.255.255.0"

route 172.31.13.0 255.255.255.0

（2）/etc/openvpn/ccd/client1 內(nèi)容如下：

ifconfig-push 10.10.0.5 10.10.0.6

iroute 172.31.13.0 255.255.255.0

2．客戶機(jī)端配置

vpn client1 的目錄/etc/openvpn 下有文件ca.crt，ca.key client1.crt，client1.key 和client1.conf。

/etc/openvpn/client1.conf 內(nèi)容如下：

Client

dev tun

proto udp

remote 172.16.6.79 1194

resolv-retry infinite

nobind

user nobody

group nobody

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 3

keepalive 10 120