OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

1.4. Konfigurasi Pelanggan Mudah


Terdapat pelbagai pelaksanaan klien OpenVPN yang berbeza dengan dan tanpa GUI. Anda boleh membaca lebih lanjut tentang pelanggan dalam bahagian kemudian. Buat masa ini kami menggunakan klien OpenVPN untuk Ubuntu yang boleh laku sama seperti pelayan. Jadi anda perlu memasang pakej openvpn sekali lagi pada mesin klien:


sudo apt pasang openvpn


Kali ini salin fail konfigurasi contoh client.conf ke /etc/openvpn/.


sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/


Salin kunci klien dan sijil CA yang anda buat dalam bahagian di atas untuk cth /etc/openvpn/ dan edit /etc/openvpn/client.conf untuk memastikan baris berikut menunjuk ke fail tersebut. Jika anda mempunyai fail dalam /etc/openvpn/ anda boleh meninggalkan laluan.


ca ca.crt

sijil klien1.crt kunci klien1.kunci


Dan anda perlu sekurang-kurangnya menentukan nama atau alamat pelayan OpenVPN. Pastikan klien kata kunci berada dalam konfigurasi. Itulah yang membolehkan mod klien.


pelanggan

vpnserver.example.com jauh 1194


Juga, pastikan anda menyatakan nama fail kunci yang anda salin daripada pelayan


ca ca.crt

sijil klien1.crt kunci klien1.kunci


Sekarang mulakan klien OpenVPN:


ubuntu@testopenvpn-client:~$ sudo systemctl mula openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client

. [e-mel dilindungi] - Sambungan OpenVPN kepada pelanggan

Dimuat: dimuatkan (/lib/systemd/system/[e-mel dilindungi]; kurang upaya; pratetap vendor: didayakan)



Aktif: aktif (berjalan) sejak Sel 2016-04-12 08:50:50 UTC; 3s yang lalu Dokumen: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Proses: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1679 (openvpn)

Tugasan: 1 (had: 512)

CGroup: /system.slice/system-openvpn.slice/[e-mel dilindungi]

|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr


12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: IMPORT PILIHAN: --ifconfig/up pilihan diubah suai

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: OPSYEN IMPORT: pilihan laluan diubah suai 12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP device tun0 dibuka

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: Panjang gilir TUN/TAP TX ditetapkan kepada 100 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-

>did_ifconfig_ipv6_setup=0

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip set pautan dev tun0 up mtu 1500 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr tambah dev tun0 tempatan

10.8.0.6 rakan sebaya 10.8.0.5

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route tambah 10.8.0.1/32 melalui 10.8.0.5

12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: Urutan Permulaan Selesai


Semak sama ada ia mencipta antara muka tun0:


root@client:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrik:1


Semak sama ada anda boleh ping pelayan OpenVPN:


root@client:/etc/openvpn# ping 10.8.0.1

PING 10.8.0.1 (10.8.0.1) 56 (84) bait data.

64 bait daripada 10.8.0.1: icmp_req=1 ttl=64 masa=0.920 ms


gambar

Pelayan OpenVPN sentiasa menggunakan alamat IP boleh guna pertama dalam rangkaian klien dan hanya IP itu boleh ping. Contohnya jika anda mengkonfigurasi /24 untuk topeng rangkaian pelanggan, alamat .1 akan digunakan. Alamat P-tP yang anda lihat dalam output ifconfig di atas biasanya tidak menjawab permintaan ping.


Semak laluan anda:


root@client:/etc/openvpn# netstat -rn Jadual penghalaan IP Kernel

Gerbang Destinasi Genmask Flags Tetingkap MSS irtt Iface



10.8.0.5

0.0.0.0

255.255.255.255

UH

0

0

0

tun0

10.8.0.1

10.8.0.5

255.255.255.255

UGH

0

0

0

tun0

192.168.42.0

0.0.0.0

255.255.255.0

U

0

0

0

eth0

0.0.0.0

192.168.42.1

0.0.0.0

UG

0

0

0

eth0


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: