Ubuntu下OpenVPN用戶端配置教程

Ubuntu下OpenVPN用戶端配置教程 一般來說，提供Web服務的Linux伺服器是很少需要串連OpenVPN的，但是個人Linux電腦在很多時候就需要串連OpenVPN了。比如以Linux為開發環境，需要串連公司的OpenVPN等等。本文將以Ubuntu系統為例，介紹在終端下串連遠程OpenVPN服務的方法。 安裝OpenVPN首先需要安裝OpenVPN用戶端。一般來說直接使用apt-get即可。執行如下命令安裝：1 [root@www ~]# apt-get install openvpn稍等片刻將自動安裝好openvpn需要的軟體包。安裝完成後，應該出現/etc/openvpn/檔案夾。 配置OpenVPN作為用戶端，OpenVPN並沒有特定的設定檔，而是由伺服器提供方給出一個設定檔。對於認證，OpenVPN提供了兩種認證方法：基於使用者名稱/密碼的認證與SSL認證認證。使用者名稱/密碼的認證方法無法（或較難）限制一個帳號同時串連多個用戶端，而採用認證，則可保證同一認證同一時間只能有一個用戶端串連。當然，這些都是由伺服器端決定的，不需要用戶端進行選擇。首先將OpenVPN伺服器供應商發給你的設定檔解壓，並將所有檔案都複製到 /etc/openvpn/中。這些檔案中至少包含一個.ovpn檔案，需要手動建立該檔案，如：client.ovpn；如果伺服器需要認證認證，則應該還存在另外三個認證檔案。看懂OpenVPN配置格式。下面是一個.ovpn配置樣本：clientdev tapproto tcp-clientremote 192.168.135.75 1194resolv-retry infinitenobindmute-replay-warningsredirect-gatewayca  /etc/openvpn/ca.crtcert /etc/openvpn/client.crtkey /etc/openvpn/client.keycomp-lzoverb 4一般來說，紅色的內容可能需要你進行修改。將紅色的內容修改成這三個檔案的實際位置。然後儲存即可。 串連OpenVPN在配置好.ovpn檔案後，執行openvpn /etc/openvpn/client.ovpn即可串連伺服器了（注意該目錄下對應檔案的許可權）。注意，上面的參數應該換成你的設定檔實際位置。此時，終端會回顯很多串連日誌。如果串連不成功，則可以通過這些日誌來確定出錯位置。如果要斷開，只需要通過Ctrl+C強制終止即可。上面的命令在實際中並不方便，因為它要佔用一個獨立的終端。在測試成功後，使用以下命令即可在後台串連OpenVPN：openvpn /etc/openvpn/client.ovpn > /dev/null &值得稱讚的是，openvpn非常智能，在串連異常中斷、無法串連伺服器、斷網的情況下，它會自動重連。因此，如果希望開機即自動連接OpenVPN，或者是VPN常年線上，則可將上述命令列加入/etc/rc.local中。注意，命令末尾的&符號不能省略，否則將可能阻塞系統的正常啟動。