<הקודם | תוכן | הבא>

1.4. תצורת לקוח פשוטה

ישנן הטמעות שונות של לקוח OpenVPN עם ובלי GUI. תוכל לקרוא עוד על לקוחות בסעיף מאוחר יותר. לעת עתה אנו משתמשים בלקוח OpenVPN עבור אובונטו שהוא אותו קובץ הפעלה כמו השרת. אז אתה צריך להתקין שוב את חבילת openvpn במחשב הלקוח:

sudo apt להתקין openvpn

הפעם העתק את קובץ התצורה לדוגמה של client.conf אל /etc/openvpn/.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

העתק את מפתחות הלקוח ואת האישור של ה-CA שיצרת בסעיף למעלה לדוגמא /etc/openvpn/ וערוך /etc/openvpn/client.conf כדי לוודא שהשורות הבאות מצביעות על אותם קבצים. אם יש לך את הקבצים ב- /etc/openvpn/ אתה יכול להשמיט את הנתיב.

ca ca.crt

cert client1.crt key client1.key

ואתה צריך לפחות לציין את השם או הכתובת של שרת OpenVPN. ודא שלקוח מילת המפתח נמצא בתצורה. זה מה שמאפשר מצב לקוח.

לקוחות

vpnserver.example.com מרוחק 1194

כמו כן, ודא שאתה מציין את שמות קבצי המפתח שהעתקת מהשרת

ca ca.crt

cert client1.crt key client1.key

כעת הפעל את לקוח OpenVPN:

ubuntu@testopenvpn-client:~$ sudo systemctl התחל openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client

. [מוגן בדוא"ל] - חיבור OpenVPN ללקוח

נטען: נטען (/lib/systemd/system/[מוגן בדוא"ל]; נָכֶה; הגדרה מראש של הספק: מופעלת)

פעיל: פעיל (פועל) מאז יום שלישי 2016-04-12 08:50:50 UTC; לפני 3 שניות Docs: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

תהליך: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID ראשי: 1679 (openvpn)

משימות: 1 (מגבלה: 512)

CGroup: /system.slice/system-openvpn.slice/[מוגן בדוא"ל]

|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: אפשרויות ייבוא: --ifconfig/up אפשרויות השתנו

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: OPTIONS IMPORT: אפשרויות המסלול השתנו 12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: התקן TUN/TAP tun0 נפתח

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: אורך תור TUN/TAP TX מוגדר ל-100 באפריל 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, 6 0, tt-

>did_ifconfig_ipv6_setup=0

Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr הוסף dev tun0 מקומי

10.8.0.6 עמית 10.8.0.5

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route add 10.8.0.1/32 via 10.8.0.5

12 באפריל 08:50:52 testopenvpn-client ovpn-client[1679]: רצף האתחול הושלם

בדוק אם זה יצר ממשק tun0:

root@client:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

RUNNING POINTTOPOINT NOARP MULTICAST MTU:1500 מדד:1

בדוק אם אתה יכול לעשות פינג לשרת OpenVPN:

root@client:/etc/openvpn# פינג 10.8.0.1

PING 10.8.0.1 (10.8.0.1) 56 (84) בתים של נתונים.

64 בתים מ-10.8.0.1: icmp_req=1 ttl=64 time=0.920 ms

שרת OpenVPN משתמש תמיד בכתובת ה-IP השמישה הראשונה ברשת הלקוח ורק ה-IP הזה ניתן לפינג. לדוגמה, אם הגדרת /24 עבור מסכת רשת הלקוח, הכתובת .1 תשמש. כתובת ה-P-tP שאתה רואה בפלט ifconfig למעלה בדרך כלל אינה עונה לבקשות פינג.

בדוק את המסלולים שלך:

root@client:/etc/openvpn# netstat -rn טבלת ניתוב IP ליבה

שער יעד Genmask Flags MSS Window irtt Iface

<הקודם | תוכן | הבא>