<Vorige | Inhoud | Volgende>

1.4. Eenvoudige clientconfiguratie

Er zijn verschillende OpenVPN-clientimplementaties met en zonder GUI's. Meer over klanten leest u in een later gedeelte. Voorlopig gebruiken we de OpenVPN-client voor Ubuntu, die hetzelfde uitvoerbare bestand is als de server. U moet dus het openvpn-pakket opnieuw op de clientcomputer installeren:

sudo apt openvpn installeren

Kopieer deze keer het voorbeeldconfiguratiebestand client.conf naar /etc/openvpn/.

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Kopieer de clientsleutels en het certificaat van de CA die u in het bovenstaande gedeelte hebt gemaakt naar bijvoorbeeld /etc/openvpn/ en bewerk deze /etc/openvpn/client.conf om er zeker van te zijn dat de volgende regels naar die bestanden verwijzen. Als je de bestanden in /etc/openvpn/ hebt, kun je het pad weglaten.

ca ca.crt

cert client1.crt sleutel client1.key

En u moet op zijn minst de OpenVPN-servernaam of het adres opgeven. Zorg ervoor dat de trefwoordclient in het bestand config. Dat is wat de clientmodus mogelijk maakt.

klant

externe vpnserver.voorbeeld.com 1194

Zorg er ook voor dat u de sleutelbestandsnamen opgeeft die u van de server hebt gekopieerd

ca ca.crt

cert client1.crt sleutel client1.key

Start nu de OpenVPN-client:

ubuntu@testopenvpn-client:~$ sudo systemctl start openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl status openvpn@client

. [e-mail beveiligd] - OpenVPN-verbinding met client

Geladen: geladen (/lib/systemd/system/[e-mail beveiligd]; gehandicapt; leveranciervoorinstelling: ingeschakeld)

Actief: actief (actief) sinds di 2016-04-12 08:50:50 UTC; 3s geleden Documenten: man:openvpn(8)

https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO

Proces: 1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep Hoofd-PID: 1679 (openvpn)

Taken: 1 (limiet: 512)

CGroup: /system.slice/system-openvpn.slice/[e-mail beveiligd]

|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status

10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: OPTIES IMPORTEREN: --ifconfig/up opties aangepast

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: OPTIES IMPORT: routeopties gewijzigd 12 april 08:50:52 testopenvpn-client ovpn-client[1679]: ROUTE_GATEWAY

192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP-apparaat tun0 geopend

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: TUN/TAP TX-wachtrijlengte ingesteld op 100 12 april 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-

>did_ifconfig_ipv6_setup=0

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 12 april 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr voeg dev tun0 lokaal toe

10.8.0.6 gelijksoortige 10.8.0.5

12 april 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip route voeg 10.8.0.1/32 toe via 10.8.0.5

12 april 08:50:52 testopenvpn-client ovpn-client [1679]: Initialisatiereeks voltooid

Controleer of er een tun0-interface is gemaakt:

root@client:/etc/openvpn# ifconfig tun0

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metrisch:1

Controleer of u de OpenVPN-server kunt pingen:

root@client:/etc/openvpn# ping 10.8.0.1

PING 10.8.0.1 (10.8.0.1) 56 (84) bytes aan gegevens.

64 bytes vanaf 10.8.0.1: icmp_req=1 ttl=64 tijd=0.920 ms

De OpenVPN-server gebruikt altijd het eerste bruikbare IP-adres in het clientnetwerk en alleen dat IP-adres kan worden gepingd. Als u bijvoorbeeld een /24 hebt geconfigureerd voor het clientnetwerkmasker, wordt het .1-adres gebruikt. Het P-tP-adres dat u in de ifconfig-uitvoer hierboven ziet, beantwoordt doorgaans geen ping-verzoeken.

Bekijk je routes:

root@client:/etc/openvpn# netstat -rn Kernel IP-routingtabel

Destination Gateway Genmask Vlaggen MSS Window irtt Iface

<Vorige | Inhoud | Volgende>