<पिछला | विषय-सूची | अगला>

1.4. सरल क्लाइंट कॉन्फ़िगरेशन

GUI के साथ और बिना कई अलग-अलग OpenVPN क्लाइंट कार्यान्वयन हैं। आप बाद के अनुभाग में क्लाइंट के बारे में अधिक पढ़ सकते हैं। अभी हम Ubuntu के लिए OpenVPN क्लाइंट का उपयोग करते हैं जो सर्वर के समान ही निष्पादन योग्य है। इसलिए आपको क्लाइंट मशीन पर फिर से openvpn पैकेज इंस्टॉल करना होगा:

sudo apt इंस्टॉल ओपनवपन

इस बार client.conf नमूना कॉन्फ़िगरेशन फ़ाइल को /etc/openvpn/ पर कॉपी करें।

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

क्लाइंट कुंजियों और CA के प्रमाणपत्र को कॉपी करें जिसे आपने ऊपर अनुभाग में बनाया था जैसे /etc/openvpn/ और संपादित करें /etc/openvpn/client.conf यह सुनिश्चित करने के लिए कि निम्न पंक्तियाँ उन फ़ाइलों की ओर इशारा कर रही हैं। यदि आपके पास /etc/openvpn/ में फ़ाइलें हैं, तो आप पथ को छोड़ सकते हैं।

ca ca.crt

प्रमाणित क्लाइंट1.सीआरटी कुंजी क्लाइंट1.कुंजी

और आपको कम से कम OpenVPN सर्वर का नाम या पता निर्दिष्ट करना होगा। सुनिश्चित करें कि कॉन्फ़िगरेशन में कीवर्ड क्लाइंट है। यही क्लाइंट मोड को सक्षम करता है।

ग्राहक

रिमोट vpnserver.example.com 1194

इसके अलावा, सुनिश्चित करें कि आपने सर्वर से कॉपी किए गए कीफ़ाइल नाम निर्दिष्ट किए हैं

ca ca.crt

प्रमाणित क्लाइंट1.सीआरटी कुंजी क्लाइंट1.कुंजी

अब OpenVPN क्लाइंट प्रारंभ करें:

ubuntu@testopenvpn-client:~$ sudo systemctl प्रारंभ openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl स्थिति openvpn@client

. [ईमेल संरक्षित] - क्लाइंट से OpenVPN कनेक्शन

लोड किया गया: लोड किया गया (/lib/systemd/system/[ईमेल संरक्षित]; अक्षम; विक्रेता प्रीसेट: सक्षम)

सक्रिय: मंगलवार 2016-04-12 08:50:50 UTC से सक्रिय (चल रहा है); 3s पहले दस्तावेज़: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

प्रक्रिया: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep मुख्य PID: 1679 (openvpn)

कार्य: 1 (सीमा: 512)

सीजीग्रुप: /system.slice/system-openvpn.slice/[ईमेल संरक्षित]

|-1679 /usr/sbin/openvpn --डेमन ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: विकल्प आयात: --ifconfig/up विकल्प संशोधित

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: विकल्प आयात: रूट विकल्प संशोधित अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP डिवाइस tun0 खोला गया

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP TX कतार की लंबाई 100 पर सेट अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6=0, tt-

>did_ifconfig_ipv6_setup=0

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip लिंक सेट देव ट्यून0 अप एमटीयू 1500 अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr देव ट्यून0 स्थानीय जोड़ें

10.8.0.6 पीयर 10.8.0.5

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip रूट 10.8.0.1/32 वाया 10.8.0.5 जोड़ें

अप्रैल 12 08:50:52 testopenvpn-client ovpn-client[1679]: आरंभीकरण अनुक्रम पूरा हुआ

जाँचें कि क्या इसने tun0 इंटरफ़ेस बनाया है:

रूट@क्लाइंट:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

अप पॉइंटपॉइंट रनिंग नोएआरपी मल्टीकास्ट एमटीयू:1500 मीट्रिक:1

जांचें कि क्या आप OpenVPN सर्वर को पिंग कर सकते हैं:

रूट@क्लाइंट:/etc/openvpn# पिंग 10.8.0.1

पिंग 10.8.0.1 (10.8.0.1) 56 (84) डेटा का बाइट्स।

64 से 10.8.0.1 बाइट्स: icmp_req=1 ttl=64 time=0.920 ms

OpenVPN सर्वर हमेशा क्लाइंट नेटवर्क में सबसे पहले इस्तेमाल किए जाने वाले IP पते का इस्तेमाल करता है और सिर्फ़ वही IP पिंग करने योग्य होता है। उदाहरण के लिए, अगर आपने क्लाइंट नेटवर्क मास्क के लिए /24 कॉन्फ़िगर किया है, तो .1 पता इस्तेमाल किया जाएगा। ऊपर ifconfig आउटपुट में जो P-tP पता आप देखते हैं, वह आमतौर पर पिंग अनुरोधों का जवाब नहीं देता है।

अपने मार्ग की जाँच करें:

root@client:/etc/openvpn# netstat -rn कर्नेल IP रूटिंग तालिका

डेस्टिनेशन गेटवे जेनमास्क फ्लैग्स एमएसएस विंडो आईआरटीटी आईफेस

<पिछला | विषय-सूची | अगला>