Ubuntu下OpenVPN客戶端配置教程
一般來說,提供Web服務的Linux服務器是很少需要連接OpenVPN的,但是個人Linux計算機在很多時候就需要連接OpenVPN了。比如以Linux為開發環境,需要連接公司的OpenVPN等等。
本文將以Ubuntu系統為例,介紹在終端下連接遠程OpenVPN服務的方法。
安裝OpenVPN
首先需要安裝OpenVPN客戶端。一般來說直接使用apt-get即可。執行如下命令安裝:
1 [root@www ~]# apt-get install openvpn
稍等片刻將自動安裝好openvpn需要的軟件包。安裝完成後,應該出現
/etc/openvpn/
文件夾。
配置OpenVPN
作為客戶端,OpenVPN並沒有特定的配置文件,而是由服務器提供方給出一個配置文件。對於認證,OpenVPN提供了兩種認證方法:基於用戶名/密碼的認證與SSL證書認證。用戶名/密碼的認證方法無法(或較難)限制一個賬號同時連接多個客戶端,而采用證書,則可保證同一證書同一時間只能有一個客戶端連接。當然,這些都是由服務器端決定的,不需要客戶端進行選擇。
首先將OpenVPN服務器提供商發給你的配置文件解壓,並將所有文件都復制到 /etc/openvpn/中。
這些文件中至少包含一個.ovpn文件,需要手動創建該文件,如:client.ovpn;如果服務器需要證書認證,則應該還存在另外三個證書文件。
看懂OpenVPN配置格式。下面是一個.ovpn配置示例:
client
dev tap
proto tcp-client
remote 192.168.135.75 1194
resolv-retry infinite
nobind
mute-replay-warnings
redirect-gateway
ca /etc/openvpn/ca.crt
cert /etc/openvpn/client.crt
key /etc/openvpn/client.key
comp-lzo
verb 4
一般來說,紅色的內容可能需要你進行修改。將紅色的內容修改成這三個文件的實際位置。然後保存即可。
連接OpenVPN
在配置好.ovpn文件後,執行
openvpn /etc/openvpn/client.ovpn
即可連接服務器了(注意該目錄下對應文件的權限)。注意,上面的參數應該換成你的配置文件實際位置。
此時,終端會回顯很多連接日志。如果連接不成功,則可以通過這些日志來確定出錯位置。如果要斷開,只需要通過Ctrl+C強制終止即可。
上面的命令在實際中並不方便,因為它要占用一個獨立的終端。在測試成功後,使用以下命令即可在後台連接OpenVPN:
openvpn /etc/openvpn/client.ovpn > /dev/null &
值得稱贊的是,openvpn非常智能,在連接異常中斷、無法連接服務器、斷網的情況下,它會自動重連。因此,如果希望開機即自動連接OpenVPN,或者是VPN常年在線,則可將上述命令行加入
/etc/rc.local
中。注意,命令末尾的&符號不能省略,否則將可能阻塞系統的正常啟動。