<Sebelum | Contents [show] | Seterusnya>
1.4. Konfigurasi Pelanggan Mudah
Terdapat pelbagai pelaksanaan klien OpenVPN yang berbeza dengan dan tanpa GUI. Anda boleh membaca lebih lanjut tentang pelanggan dalam bahagian kemudian. Buat masa ini kami menggunakan klien OpenVPN untuk Ubuntu yang boleh laku sama seperti pelayan. Jadi anda perlu memasang pakej openvpn sekali lagi pada mesin klien:
sudo apt pasang openvpn
Kali ini salin fail konfigurasi contoh client.conf ke /etc/openvpn/.
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Salin kunci klien dan sijil CA yang anda buat dalam bahagian di atas untuk cth /etc/openvpn/ dan edit /etc/openvpn/client.conf untuk memastikan baris berikut menunjuk ke fail tersebut. Jika anda mempunyai fail dalam /etc/openvpn/ anda boleh meninggalkan laluan.
ca ca.crt
sijil klien1.crt kunci klien1.kunci
Dan anda perlu sekurang-kurangnya menentukan nama atau alamat pelayan OpenVPN. Pastikan klien kata kunci berada dalam konfigurasi. Itulah yang membolehkan mod klien.
pelanggan
vpnserver.example.com jauh 1194
Juga, pastikan anda menyatakan nama fail kunci yang anda salin daripada pelayan
ca ca.crt
sijil klien1.crt kunci klien1.kunci
Sekarang mulakan klien OpenVPN:
ubuntu@testopenvpn-client:~$ sudo systemctl mula openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client
. [e-mel dilindungi] - Sambungan OpenVPN kepada pelanggan
Dimuat: dimuatkan (/lib/systemd/system/[e-mel dilindungi]; kurang upaya; pratetap vendor: didayakan)
Aktif: aktif (berjalan) sejak Sel 2016-04-12 08:50:50 UTC; 3s yang lalu Dokumen: man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
Proses: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep PID Utama: 1679 (openvpn)
Tugasan: 1 (had: 512)
CGroup: /system.slice/system-openvpn.slice/[e-mel dilindungi]
|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: IMPORT PILIHAN: --ifconfig/up pilihan diubah suai
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: OPSYEN IMPORT: pilihan laluan diubah suai 12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY
192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP device tun0 dibuka
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: Panjang gilir TUN/TAP TX ditetapkan kepada 100 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-
>did_ifconfig_ipv6_setup=0
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip set pautan dev tun0 up mtu 1500 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr tambah dev tun0 tempatan
10.8.0.6 rakan sebaya 10.8.0.5
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route tambah 10.8.0.1/32 melalui 10.8.0.5
12 Apr 08:50:52 testopenvpn-client ovpn-client[1679]: Urutan Permulaan Selesai
Semak sama ada ia mencipta antara muka tun0:
root@client:/etc/openvpn# ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrik:1
Semak sama ada anda boleh ping pelayan OpenVPN:
root@client:/etc/openvpn# ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56 (84) bait data.
64 bait daripada 10.8.0.1: icmp_req=1 ttl=64 masa=0.920 ms
Pelayan OpenVPN sentiasa menggunakan alamat IP boleh guna pertama dalam rangkaian klien dan hanya IP itu boleh ping. Contohnya jika anda mengkonfigurasi /24 untuk topeng rangkaian pelanggan, alamat .1 akan digunakan. Alamat P-tP yang anda lihat dalam output ifconfig di atas biasanya tidak menjawab permintaan ping.
Semak laluan anda:
root@client:/etc/openvpn# netstat -rn Jadual penghalaan IP Kernel
Gerbang Destinasi Genmask Flags Tetingkap MSS irtt Iface
10.8.0.5 | 0.0.0.0 | 255.255.255.255 | UH | 0 | 0 | 0 | tun0 |
10.8.0.1 | 10.8.0.5 | 255.255.255.255 | UGH | 0 | 0 | 0 | tun0 |
192.168.42.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
0.0.0.0 | 192.168.42.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |