1.4. תצורת לקוח פשוטה
ישנן הטמעות שונות של לקוח OpenVPN עם ובלי GUI. תוכל לקרוא עוד על לקוחות בסעיף מאוחר יותר. לעת עתה אנו משתמשים בלקוח OpenVPN עבור אובונטו שהוא אותו קובץ הפעלה כמו השרת. אז אתה צריך להתקין שוב את חבילת openvpn במחשב הלקוח:
sudo apt להתקין openvpn
הפעם העתק את קובץ התצורה לדוגמה של client.conf אל /etc/openvpn/.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
העתק את מפתחות הלקוח ואת האישור של ה-CA שיצרת בסעיף למעלה לדוגמא /etc/openvpn/ וערוך /etc/openvpn/client.conf כדי לוודא שהשורות הבאות מצביעות על אותם קבצים. אם יש לך את הקבצים ב- /etc/openvpn/ אתה יכול להשמיט את הנתיב.
ca ca.crt
cert client1.crt key client1.key
ואתה צריך לפחות לציין את השם או הכתובת של שרת OpenVPN. ודא שלקוח מילת המפתח נמצא בתצורה. זה מה שמאפשר מצב לקוח.
לקוחות
vpnserver.example.com מרוחק 1194
כמו כן, ודא שאתה מציין את שמות קבצי המפתח שהעתקת מהשרת
ca ca.crt
cert client1.crt key client1.key
כעת הפעל את לקוח OpenVPN:
ubuntu@testopenvpn-client:~$ sudo systemctl התחל openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client
. [מוגן בדוא"ל] - חיבור OpenVPN ללקוח
נטען: נטען (/lib/systemd/system/[מוגן בדוא"ל]; נָכֶה; הגדרה מראש של הספק: מופעלת)
פעיל: פעיל (פועל) מאז יום שלישי 2016-04-12 08:50:50 UTC; לפני 3 שניות Docs: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
תהליך: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID ראשי: 1679 (openvpn)
משימות: 1 (מגבלה: 512)
CGroup: /system.slice/system-openvpn.slice/[מוגן בדוא"ל]
|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: אפשרויות ייבוא: --ifconfig/up אפשרויות השתנו
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: OPTIONS IMPORT: אפשרויות המסלול השתנו 12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY
192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: התקן TUN/TAP tun0 נפתח
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: אורך תור TUN/TAP TX מוגדר ל-100 באפריל 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, 6 0, tt-
>did_ifconfig_ipv6_setup=0
Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr הוסף dev tun0 מקומי
10.8.0.6 עמית 10.8.0.5
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: רצף האתחול הושלם
בדוק אם זה יצר ממשק tun0:
root@client:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
RUNNING POINTTOPOINT NOARP MULTICAST MTU:1500 מדד:1
בדוק אם אתה יכול לעשות פינג לשרת OpenVPN:
root@client:/etc/openvpn# פינג 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56 (84) בתים של נתונים.
64 בתים מ-10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms
שרת OpenVPN משתמש תמיד בכתובת ה-IP השמישה הראשונה ברשת הלקוח ורק ה-IP הזה ניתן לפינג. לדוגמה, אם הגדרת /24 עבור מסכת רשת הלקוח, הכתובת .1 תשמש. כתובת ה-P-tP שאתה רואה בפלט ifconfig למעלה בדרך כלל אינה עונה לבקשות פינג.
בדוק את המסלולים שלך:
root@client:/etc/openvpn# netstat -rn טבלת ניתוב IP ליבה
שער יעד Genmask Flags MSS Window irtt Iface
10.8.0.5 | 0.0.0.0 | 255.255.255.255 | UH | 0 | 0 | 0 | tun0 |
10.8.0.1 | 10.8.0.5 | 255.255.255.255 | UGH | 0 | 0 | 0 | tun0 |
192.168.42.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
0.0.0.0 | 192.168.42.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |