一般來說,提供Web服務的Linux服務器是很少需要連接OpenVPN的,但是個人Linux計算機在很多時候就需要連接OpenVPN了。比如以Linux為開發環境,需要連接公司的OpenVPN等等。
介紹在ubantu下連接遠程OpenVPN服務的方法。
安裝OpenVPN
首先需要安裝OpenVPN客戶端。一般來說直接使用apt-get即可。執行如下命令安裝:
1 [root@www ~]# apt-get install openvpn
稍等片刻將自動安裝好openvpn需要的軟件包。安裝完成后,應該出現
/etc/openvpn/
文件夾。
配置OpenVPN
作為客戶端,OpenVPN并沒有特定的配置文件,而是由服務器提供方給出一個配置文件。對于認證,OpenVPN提供了兩種認證方法:基于用戶名/密碼的認證與SSL證書認證。用戶名/密碼的認證方法無法(或較難)限制一個賬號同時連接多個客戶端,而采用證書,則可保證同一證書同一時間只能有一個客戶端連接。當然,這些都是由服務器端決定的,不需要客戶端進行選擇。
首先將OpenVPN服務器提供商發給你的配置文件解壓,并將所有文件都復制到 /etc/openvpn/中。
這些文件中至少包含一個.ovpn文件,需要手動創建該文件,如:client.ovpn;如果服務器需要證書認證,則應該還存在另外三個證書文件。
看懂OpenVPN配置格式。下面是一個.ovpn配置示例:
clientdev tapproto tcp-clientremote 192.168.135.75 1194resolv-retry infinitenobindmute-replay-warningsredirect-gatewayca /etc/openvpn/ca.crtcert /etc/openvpn/client.crtkey /etc/openvpn/client.keycomp-lzoverb 4
由公司給出配置文件
一般來說,紅色的內容可能需要你進行修改。將紅色的內容修改成這三個文件的實際位置。然后保存即可。
連接OpenVPN
在配置好.ovpn文件后,執行
openvpn /etc/openvpn/client.ovpn
即可連接服務器了(注意該目錄下對應文件的權限)。注意,上面的參數應該換成你的配置文件實際位置。
此時,終端會回顯很多連接日志。如果連接不成功,則可以通過這些日志來確定出錯位置。如果要斷開,只需要通過Ctrl+C強制終止即可。
上面的命令在實際中并不方便,因為它要占用一個獨立的終端。在測試成功后,使用以下命令即可在后臺連接OpenVPN:
openvpn /etc/openvpn/client.ovpn > /dev/null &
值得稱贊的是,openvpn非常智能,在連接異常中斷、無法連接服務器、斷網的情況下,它會自動重連。因此,如果希望開機即自動連接OpenVPN,或者是VPN常年在線,則可將上述命令行加入
/etc/rc.local中。注意,命令末尾的&符號不能省略,否則將可能阻塞系統的正常啟動
看文倉www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161222/75856.html
文章列表
留言列表
