1.4. 简单的客户端配置
有各种不同的 OpenVPN 客户端实现,带和不带 GUI。 您可以在后面的部分阅读有关客户端的更多信息。 现在我们使用 Ubuntu 的 OpenVPN 客户端,它是与服务器相同的可执行文件。 所以你必须在客户端机器上再次安装 openvpn 包:
sudo apt安装openvpn
这次将client.conf示例配置文件复制到/etc/openvpn/。
须藤cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
将您在上一节中创建的客户端密钥和 CA 的证书复制到例如 /etc/openvpn/ 并编辑 /etc/openvpn/client.conf 确保以下几行指向这些文件。 如果您在 /etc/openvpn/ 中有文件,则可以省略路径。
ca ca.crt
证书 client1.crt 密钥 client1.key
并且您至少必须指定 OpenVPN 服务器名称或地址。 确保关键字 client 在配置中。 这就是启用客户端模式的原因。
客户
远程 vpnserver.example.com 1194
另外,请确保指定从服务器复制的密钥文件名称
ca ca.crt
证书 client1.crt 密钥 client1.key
现在启动 OpenVPN 客户端:
ubuntu@testopenvpn-client:~$ sudo systemctl 启动 openvpn@client ubuntu@testopenvpn-client:~$ sudo systemctl 状态 openvpn@client
. [电子邮件保护] - OpenVPN 连接到客户端
已加载:已加载(/lib/systemd/system/[电子邮件保护]; 残疾人; 供应商预设:启用)
活动:自 UTC 时间 2016 年 04 月 12 日星期二 08:50:50 起处于活动状态(正在运行); 3s 前 文档:man:openvpn(8)
https://community.openvpn.net/openvpn/wiki/Openvpn23ManPage https://community.openvpn.net/openvpn/wiki/HOWTO
进程:1677 ExecStart=/usr/sbin/openvpn --daemon ovpn-%i --status /run/openvpn/%i.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/%i.conf --writep 主 PID: 1679 (openvpn)
任务:1(限制:512)
CGroup:/system.slice/system-openvpn.slice/[电子邮件保护]
|-1679 /usr/sbin/openvpn --daemon ovpn-client --status /run/openvpn/client.status
10 --cd /etc/openvpn --script-security 2 --config /etc/openvpn/client.conf --wr
12 月 08 日 50:52:1679 testopenvpn-client ovpn-client[XNUMX]:选项导入:--ifconfig/up 选项已修改
12 月 08 日 50:52:1679 testopenvpn-client ovpn-client[12]:OPTIONS IMPORT:路由选项修改 08 月 50 日 52:1679:XNUMX testopenvpn-client ovpn-client[XNUMX]:ROUTE_GATEWAY
192.168.122.1/255.255.255.0 IFACE=eth0 HWADDR=52:54:00:89:ca:89
12 月 08 日 50:52:1679 testopenvpn-client ovpn-client[0]:TUN/TAP 设备 tunXNUMX 打开
Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]:TUN/TAP TX 队列长度设置为 100 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: do_ifconfig, tt->ipv6= 0, tt-
>did_ifconfig_ipv6_setup=0
Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip link set dev tun0 up mtu 1500 Apr 12 08:50:52 testopenvpn-client ovpn-client[1679]: /sbin/ip addr添加 dev tun0 本地
10.8.0.6 对等 10.8.0.5
12 月 08 日 50:52:1679 testopenvpn-client ovpn-client[10.8.0.1]:/sbin/ip 路由通过 32 添加 10.8.0.5/XNUMX
12 月 08 日 50:52:1679 testopenvpn-client ovpn-client[XNUMX]:初始化序列完成
检查它是否创建了 tun0 接口:
root@client:/etc/openvpn#ifconfig tun0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.6 P-t-P:10.8.0.5 Mask:255.255.255.255
UP POINTOPOINT 运行 NOARP 多播 MTU:1500 公制:1
检查是否可以 ping OpenVPN 服务器:
root@client:/etc/openvpn#ping 10.8.0.1
PING 10.8.0.1(10.8.0.1)56(84)字节数据。
来自 64 的 10.8.0.1 个字节:icmp_req=1 ttl=64 time=0.920 ms
OpenVPN 服务器始终使用客户端网络中第一个可用的 IP 地址,并且只有该 IP 是可 ping 的。 例如,如果您为客户端网络掩码配置了 /24,则将使用 .1 地址。 您在上面的 ifconfig 输出中看到的 P-tP 地址通常不响应 ping 请求。
查看您的路线:
root@client:/etc/openvpn# netstat -rn 内核IP路由表
目标网关 Genmask 标志 MSS 窗口 irtt Iface
10.8.0.5 | 0.0.0.0 | 255.255.255.255 | UH | 0 | 0 | 0 | 屯0 |
10.8.0.1 | 10.8.0.5 | 255.255.255.255 | 啊 | 0 | 0 | 0 | 屯0 |
192.168.42.0 | 0.0.0.0 | 255.255.255.0 | U | 0 | 0 | 0 | eth0 |
0.0.0.0 | 192.168.42.1 | 0.0.0.0 | UG | 0 | 0 | 0 | eth0 |