<Precedenti | Contenuti | Succ.>

1.4. Configurazione client semplice

Esistono diverse implementazioni client OpenVPN con e senza GUI. Puoi leggere di più sui clienti in una sezione successiva. Per ora utilizziamo il client OpenVPN per Ubuntu che è lo stesso eseguibile del server. Quindi devi installare di nuovo il pacchetto openvpn sul computer client:

sudo apt installa openvpn

Questa volta copia il file di configurazione di esempio client.conf in /etc/openvpn/.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Copia le chiavi del client e il certificato della CA che hai creato nella sezione precedente ad es. /etc/openvpn/ e modifica /etc/openvpn/client.conf per assicurarti che le seguenti righe puntino a quei file. Se hai i file in /etc/openvpn/ puoi omettere il percorso.

circa ca.

cert client1.crt chiave client1.key

E devi almeno specificare il nome o l'indirizzo del server OpenVPN. Assicurati che la parola chiave client sia nel file config. Questo è ciò che abilita la modalità client.

cliente

vpnserver remoto.example.com 1194

Inoltre, assicurati di specificare i nomi dei file di chiavi che hai copiato dal server

circa ca.

cert client1.crt chiave client1.key

Ora avvia il client OpenVPN:

ubuntu@testopenvpn-client:~$ sudo systemctl start openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client

. openvpn@client.service - Connessione OpenVPN al client

Caricato: caricato (/lib/systemd/system/openvpn@.service; disabilitato; preimpostazione del fornitore: abilitato)

Attivo: attivo (in corso) da mar 2016-04-12 08:50:50 UTC; 3 s fa Documenti: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Processo: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID principale: 1679 (openvpn)

Compiti: 1 (limite: 512)

CGroup: /system.slice/system-openvpn.slice/openvpn@client.service

|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: OPZIONI IMPORT: opzioni --ifconfig/up modificate

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: OPTIONS IMPORT: opzioni di percorso modificate 12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: dispositivo TUN/TAP tun0 aperto

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: lunghezza della coda TX TUN/TAP impostata su 100 12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-

>did_ifconfig_ipv6_setup=0

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 su mtu 1500 12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr aggiungi dev tun0 local

10.8.0.6 pari 10.8.0.5

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: percorso /sbin/ip aggiungi 10.8.0.1/32 tramite 10.8.0.5

12 aprile 08:50:52 testopenvpn-client ovpn-client[1679]: sequenza di inizializzazione completata

Controlla se ha creato un'interfaccia tun0:

root@client:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrico:1

Verifica se puoi eseguire il ping del server OpenVPN:

root@client:/etc/openvpn# ping 10.8.0.1

PING 10.8.0.1 (10.8.0.1) 56 (84) byte di dati.

64 byte da 10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms

Il server OpenVPN utilizza sempre il primo indirizzo IP utilizzabile nella rete client e solo quell'IP può essere pingato. Ad esempio, se hai configurato un /24 per la maschera di rete del client, verrà utilizzato l'indirizzo .1. L'indirizzo P-tP che vedi nell'output ifconfig sopra di solito non risponde alle richieste di ping.

Scopri i tuoi percorsi:

root@client:/etc/openvpn# netstat -rn Tabella di routing IP del kernel

Destinazione Gateway Genmask Flag MSS Window irtt Iface

<Precedenti | Contenuti | Succ.>