编辑VPN服务器配置
OpenVPN示例
- 定位配置文件
- 通常路径:
/etc/openvpn/server.conf(Linux)或C:\Program Files\OpenVPN\config\server.ovpn(Windows)。
- 通常路径:
- 修改参数
用文本编辑器(如nano、vim或记事本)打开文件,调整以下常见选项:proto udp # 改为tcp或udp port 1194 # 修改端口号 dev tun # 或tap dh /path/to/dh.pem cert /path/to/server.crt key /path/to/server.key topology subnet # 网络拓扑类型 server 10.8.0.0 255.255.255.0 # 分配的子网 push "route 192.168.1.0 255.255.255.0" # 推送路由 push "dhcp-option DNS 8.8.8.8" # 推送DNS
- 保存并重启服务
sudo systemctl restart openvpn@server # Linux
WireGuard示例
-
编辑配置文件(如
/etc/wireguard/wg0.conf):[Interface] PrivateKey = <服务器私钥> Address = 10.0.0.1/24 ListenPort = 51820 [Peer] PublicKey = <客户端公钥> AllowedIPs = 10.0.0.2/32
-
应用配置:
sudo wg-quick down wg0 && sudo wg-quick up wg0
编辑VPN客户端配置
OpenVPN客户端
- 修改客户端配置文件(如
.ovpn文件):client dev tun proto udp remote your-server.com 1194 # 修改服务器地址/端口 resolv-retry infinite nobind persist-key persist-tun <ca>...</ca> # 证书部分
- 保存后重新连接客户端。
IPSec/L2TP (如Android/iOS)
- 进入设备设置 → VPN → 选择配置 → 修改服务器地址、预共享密钥(PSK)或用户名/密码。
常见编辑场景
- 更改VPN协议:如从
udp切换到tcp(可能更稳定但稍慢)。 - 调整加密算法:例如在OpenVPN中修改
cipher AES-256-GCM。 - 添加路由规则:推送额外子网(如
push "route 192.168.2.0 255.255.255.0")。 - 限制访问:通过
iptables/nftables防火墙规则控制流量。
验证与调试
- 日志检查:
journalctl -u openvpn --no-pager # Linux系统日志 sudo wg show # WireGuard状态
- 连接测试:使用
ping或traceroute验证路由。 - 端口检测:
telnet your-server.com 1194或nc -zv your-server.com 51820。
注意事项
- 备份配置:修改前备份原始文件(如
server.conf.bak)。 - 证书一致性:确保服务器和客户端证书匹配。
- 防火墙:放行VPN端口(如1194/udp、51820/udp)。
- 合规性:遵守当地法律法规。
如需更具体的指导,请提供你的VPN类型(如OpenVPN、WireGuard)和操作系统环境!
