29、搭建安全跨平台虚拟专用网络指南-创锋一号

在使用 OpenVPN 时，首先需要测试连接性。测试完成后，按Ctrl - C停止 OpenVPN，接着运行bridge - stop脚本拆除网桥。若要让所有操作自动启动和停止，可在server - bridge.conf中添加如下内容：

up /usr/sbin/openvpn/bridge - start down /usr/sbin/openvpn/bridge - stop

若使用iptables防火墙，可使用以下规则让 VPN 流量通过网桥：

$ipt -A INPUT -i tap0 -j ACCEPT $ipt -A INPUT -i br0 -j ACCEPT $ipt -A FORWARD -i br0 -j ACCEPT

以太网桥接在某些方面比路由更简单，但会有性能损失，因为广播流量会从网桥两侧穿过。不过，它适用于小型网络，能减少一些路由方面的麻烦。

在许多 Linux 发行版中，已有nobody用户和组，只需在服务器配置文件中添加user nobody和group nobody即可让 OpenVPN 以非特权用户 <

企业官网建设流程全解析