Linux OpenVpn Client 免費vpn linux 客戶端

Submitted by keithyau on Tue, 08/18/2009 - 17:56

教學: Linux 下的 OpenVPN client 上回說到如何在 Windows 下安裝 OpenVPN client, 這回會介紹如何在 Linux 下使用 OpenVpn Client.有些時侯, 中小企需要使用一些自動化程序 Script 作安全連線. 在windows 下生成這樣的連線會比較難設定和不穩定. 這個時侯就需要 linux 的幫助. 在 Linux 下安裝openvpn 軟件就可以輕易創作自動連線的 Script 安裝 OpenVPN 軟件 在linux 下, OpenVPN 沒有server 和client 的分別, 都是用同一軟件進行. 所以只需要安裝 OpenVPN 便可 sudo apt-get install openvpn 創建鑰匙 首先,要創建鑰匙, 以下是在服務器端上鑰匙的制法 (把keithyau 換成你的使用者名字, 詳情參考 http://keithyau.wordpress.com/2009/02/07/vpn-solution-2-openvpn/) sudo sucd /etc/openvpn/examples/easy-rsa/2.0/source ./vars./clean-all./build-ca./build-key-server server./build-key keithyau./build-dhcd keysopenssl dhparam -out dh1024.pem 1024cd ..openvpn –genkey –secret ta.key #optional 拷貝鑰匙 鑰匙拷貝到客戶端內, 例如 在服務器端輸入scp -pr /etc/openvpn/examples/easy-rsa/2.0/keys/ :/home/exampel/config/keys 創建 ovpn Client 設定檔案 (把123.123.123 換成服務器的地址)

  1. .opvn示範檔案如下
    1. client
    2. dev tap
    3. proto udp
    5. # change this to your server’s address
    6. remote 123.123..123..123 1194
    7. resolv-retry infinite
    8. nobind
    9. persist-key
    10. persist-tun
    12. #tls-client
    13. ca keys/ca.crt
    14. cert keys/keithyau.crt
    15. key keys/keithyau.key
    17. #ensure that we are talking to a server
    18. ns-cert-type server
    20. #confirm we are talking to the correct server
    21. #tls-auth ta.key 1
    22. # Select a cryptographic cipher.
    23. # If the cipher option is used on the server
    24. # then you must also specify it her e.
    25. cipher AES-128-CBC
    27. # Enable compression on the VPN link.
    28. comp-lzo
    30. #fragment 1400
    31. # enable user/pass authentication
    32. # auth-user-pass

相應的服務器設定參考

    # Which local IP address should OpenVPN# listen on? (optional)local 192.168.1.102 #服務器的本地地址 (LOCAL IP)port 1194proto udpdev tap0#direct these to your generated filesca /etc/openvpn/examples/easy-rsa/2.0/keys/ca.crtcert /etc/openvpn/examples/easy-rsa/2.0/keys/server.crtkey /etc/openvpn/examples/easy-rsa/2.0/keys/server.keydh /etc/openvpn/examples/easy-rsa/2.0/keys/dh1024.pemifconfig-pool-persist ipp.txt#需要 dhcp 服務器 的配合server 10.3.0.0 255.255.255.0# 服務器上沒有 dhcp 服務器的請選這行# server-bridge 192.168.1.102 255.255.255.0 192.168.1.230 192.168.1.231keepalive 10 120#encryptioncipher AES-128-CBC#Push routing configuration#push “route 192.168.2.0 255.255.255.0″#tls-auth ta.key 0comp-lzo#fragment 1400#limit the number of connectionsmax-clients 5#some secuurity settings# do not use if running server on Windowsuser nobodygroup nogrouppersist-keypersist-tun#log file settingsstatus openvpn-status.logverb 3

詳程參考 如何設立虛擬網絡 打開 VPN 連線 sudo openvpn <你的設定檔案>.ovpn完成後, Client 會有以下情況輸入 ifconfig 會看到新的虛擬網卡服務器那邊都會出現成功訊息自動化程序示範 #! /bin/bashcheck=`ls /var/log/remote`if [ -z check ] ;# no log filethenexit 0else # 打開 openvpn 連線,開始 backupsudo openvpn <你的設定檔案>.ovpnsudo backup.shfiexit 0如有任何問題, 歡迎與我連絡/ 留言, 大家交流一下

1206, No. 1388 New Jinqiao Road, Jinqiao district, Shanghai, China
General Enquiry: info@yubis.net
Website: http://www.yubis.net