Documentación<Anterior | Contenido | Siguiente>
1.4. Configuración de cliente simple
Hay varias implementaciones de clientes OpenVPN diferentes con y sin GUI. Puede leer más sobre los clientes en una sección posterior. Por ahora usamos el cliente OpenVPN para Ubuntu, que es el mismo ejecutable que el servidor. Entonces, debe instalar el paquete openvpn nuevamente en la máquina cliente:
sudo apt instalar openvpn
Esta vez copie el archivo de configuración de muestra client.conf en / etc / openvpn /.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf / etc / openvpn /
Copie las claves de cliente y el certificado de la CA que creó en la sección anterior a, por ejemplo, / etc / openvpn / y edite /etc/openvpn/client.conf para asegurarse de que las siguientes líneas apunten a esos archivos. Si tiene los archivos en / etc / openvpn / puede omitir la ruta.
ca ca.crt
cert cliente1.crt clave cliente1.clave
Y debe especificar al menos el nombre o la dirección del servidor OpenVPN. Asegúrese de que la palabra clave cliente esté en la configuración. Eso es lo que habilita el modo cliente.
cliente
vpnserver.example.com remoto 1194
Además, asegúrese de especificar los nombres de los archivos de claves que copió del servidor
ca ca.crt
cert cliente1.crt clave cliente1.clave
Ahora inicie el cliente OpenVPN:
ubuntu @ testopenvpn-client: ~ $ sudo systemctl start openvpn @ client ubuntu @ testopenvpn-client: ~ $ sudo systemctl status openvpn @ client
. [email protected] - Conexión OpenVPN al cliente
Cargado: cargado (/lib/systemd/system/[email protected]; desactivado; valor preestablecido del proveedor: habilitado)
Activo: activo (en ejecución) desde Tue 2016-04-12 08:50:50 UTC; Hace 3s Docs: man: openvpn (8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Proceso: 1677 ExecStart = / usr / sbin / openvpn --daemon ovpn-% i --status /run/openvpn/%i.status
10 --cd / etc / openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principal: 1679 (openvpn)
Tareas: 1 (límite: 512)
Grupo CG: /system.slice/system-openvpn.slice/[email protected]
| -1679 / usr / sbin / openvpn --daemon ovpn-client --status /run/openvpn/client.status
10 --cd / etc / openvpn --script-security 2 --config /etc/openvpn/client.conf --wr
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: OPCIONES IMPORTAR: --ifconfig / up options modificadas
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: OPCIONES DE IMPORTACIÓN: opciones de ruta modificadas 12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: ROUTE_GATEWAY
192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: dispositivo TUN / TAP tun0 abierto
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: Longitud de la cola TUN / TAP TX establecida en 100 12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: do_ifconfig, tt-> ipv6 = 0, tt-
> did_ifconfig_ipv6_setup = 0
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: / sbin / ip link set dev tun0 up mtu 1500 12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: / sbin / ip addr agregar dev tun0 local
10.8.0.6 par 10.8.0.5
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: / sbin / ip route add 10.8.0.1/32 vía 10.8.0.5
12 de abril 08:50:52 testopenvpn-client ovpn-client [1679]: Secuencia de inicialización completada
Compruebe si creó una interfaz tun0:
root @ cliente: / etc / openvpn # ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
PUNTO ARRIBA EJECUTANDO NOARP MULTICAST MTU: 1500 Métrico: 1
Compruebe si puede hacer ping al servidor OpenVPN:
root @ cliente: / etc / openvpn # ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56 (84) bytes de datos.
64 bytes de 10.8.0.1: icmp_req = 1 ttl = 64 tiempo = 0.920 ms
El servidor OpenVPN siempre usa la primera dirección IP utilizable en la red del cliente y solo se puede hacer ping a esa IP. Por ejemplo, si configuró un / 24 para la máscara de red del cliente, se utilizará la dirección .1. La dirección P-tP que ve en el resultado de ifconfig anterior generalmente no responde a las solicitudes de ping.
Consulta tus rutas:
root @ client: / etc / openvpn # netstat -rn Tabla de enrutamiento de IP del kernel
Gateway de destino Genmask Flags MSS Window irtt Iface
10.8.0.5 | 0.0.0.0 | 255.255.255.255 | UH | 0 | 0 | 0 | tun0 |
10.8.0.1 | 10.8.0.5 | 255.255.255.255 | UGH | 0 | 0 | 0 | tun0 |
192.168.42.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
0.0.0.0 | 192.168.42.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |