1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Konfigurere Linux-klienter å koble til OpenVPN Server

Hvis du har satt opp en OpenVPN server for å gi sikker tilgang til eksterne medarbeidere, har du halve kampen vunnet. Det neste trinnet er å få brukernes (eller dine) systemer klare å koble tilbake til moderskipet. Ikke bekymre deg, det er lett å få Linux satt opp til å koble til en OpenVPN server, tar det bare noen få skritt.

Selv om det ikke så enkelt som et pek og klikk GUI, er OpenVPN klient ikke alle som utfordrende å konfigurere og starte opp. Det vil være det primære fokus i denne artikkelen; men, for godt mål, vil vi legge til omtale av noen gode grafiske verktøy som også kan håndtere oppgaven. For informasjon om hvordan du setter opp OpenVPN server, sjekk ut den forrige utgaven, ". Installere og konfigurere OpenVPN server på Linux "

Installasjon

Det er nødvendig å installere OpenVPN på klient. Pakken som skal installeres er, som forventet, OpenVPN. Installere på Ubuntu, følg disse enkle trinnene.


    Åpne opp et terminalvindu

    Kjør sudo apt-get install openvpn

    Skriv inn sudo passord og. trykk Enter.

    Godta eventuelle avhengig nødvendig og la installere for å fullføre.

    Tro det eller ei, det er det for installasjon av OpenVPN.

    Konfigurasjon av Kunden

    Som omtalt i forrige artikkel, vil det ha vært sertifikater opprettet (på serveren) spesifikt for klientmaskinen. Filene som må være sikkert kopieres til kundens /etc /openvpn katalogen er:

    /etc/openvpn/ca.crt

    /etc/openvpn/ta.key

    /etc/openvpn/easy-rsa/keys/hostname.crt (der vertsnavn er vertsnavnet klienten).

    /etc/openvpn/easy-rsa/keys/hostname.key (Hvor vertsnavn er vertsnavnet klienten).

    Kopier disse filene over å bruke et verktøy som scp fra serveren til klienten. Hvis serveren ikke har direkte tilgang til klienten, bare sette dem på en flash-stasjon og kopiere derfra.

    Det første trinnet i konfigurasjonen av klienten er å kopiere prøven klienten konfigurasjonsfilen til riktige katalogen med kommandoen sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc /OpenVPN. Med at filen er på plass, er det på tide å gjøre noen endringer. Åpne opp /etc/openvpn/client.conf med et tekstredigeringsprogram (for eksempel Nano eller vi) og ta en titt på følgende avsnitt: 

     dev tapremote vpn.example.com 1194cert hostname.crtkey hostname.keytls -auth ta.key en 
     Gjør endringene der. 
     
     vpn.example.com er adressen til OpenVPN server 
     
     1 194 er porten konfigurert på OpenVPN server. 
     
     hostname. * er det faktiske navnet på sertifikatet og nøkkelfil navn. 
     
     Tro det eller ei, det er det. Den eneste skritt som er igjen er å starte OpenVPN med kommandoen sudo /etc/init.d/openvpn omstart. Når denne tjenesten har startet på nytt, bør det eksterne LAN være tilgjengelig. Test for å sørge for at ved å pinge en kjent adresse på LAN bak VPN. 
     
     GUI verktøy for å kobles til OpenVPN 
     
     Både KDE og GNOME tilbyr plugins for sine Network Manager applets som tillater VPN-tilkobling til en OpenVPN server. De nødvendige plugins er: 
     
     KDE: network-manager-OpenVPN-kde 
     
     GNOME: network-manager-OpenVPN-gnome 
     
     Mer enn sannsynlig , disse plugins vil ikke bli installert på fordelingen som standard. Et raskt søk ved hjelp av Legg til /fjern programvare verktøyet vil tillate installasjon av enten plugin. Når programmet er installert, er bruken av Network Manager applets ganske enkelt, bare følg disse trinnene (jeg vil demonstrere bruker KDE Network Manager applet): 
     
       
       Åpne opp nettverksadministratoren applet ved å klikke på nettverket ikonet i systemstatusfeltet (aka System Tray.) 
       
       Klikk på knappen Administrer tilkoblinger. 
       
       Velg fanen VPN. 
       
       Klikk på knappen Legg til for å åpne opp VPN rullegardin. 
       
       Velg OpenVPN fra listen. 
       
       Fyll ut nødvendig informasjon på fanen OpenVPN (Connection Name, Gateway, Tilkoblingstype, sertifikat filplasseringene) Se figur 1 for en illustrasjon av denne kategorien. 
       
       Hvis en statisk IP-adresse er nødvendig da satt det ved å velge Manuell fra Method drop-down (i kategorien IP-adresse). 
       
       Klikk på OK for å lagre innstillingene og avsette Tilkoblingsinnstillinger. 
       
       Hvis denne klienten er å alltid være tilkoblet, den Connect automatically kan kontrolleres. 
       
       Nå, for å koble til OpenVPN server, hjelp KDE Network Manager applet, gjør du følgende:.. 
       
         
         Klikk på nettverksadministratoren applet 
         
         Klikk på Virtual Private Networking knappen fra hurtigmenyen 
         
         Velg den nyopprettede OpenVPN-tilkobling. 
         
         Tillat tilkoblingen til å forhandle godkjenning. 
         
         Når autentiseringen er fremforhandlet, vil VPN-tilkoblingen være oppført som Koblet i nettverksadministrasjon applet. VPN LAN skal nå være tilgjengelig. 
         
         Gadmin OpenVPN klient 
         
         Hvis en alternativ desktop er i bruk, eller enten KDE eller GNOME nettverk manager verktøyet passer ikke regningen, det er et annet verktøy som gjør en god jobb med å koble til en OpenVPN server. At verktøyet er Gadmin OpenVPN klient. Dette verktøyet kan enkelt installeres fra i Synaptic, Ubuntu Software Center, PackageKit, og mer. Når programmet er installert er det bare et spørsmål om å skyte opp verktøyet (hvis den ikke kan bli funnet i menystrukturen på skrivebordet, kan Gadmin OpenVPN klient startes med kommandoen sudo gadmin-OpenVPN-klient.) 
         
         Når verktøyet, åpner det første som må gjøres er informasjonen for tilkoblingen må fylles ut (se figur 2). 
         
         Ikke treffer knappen Legg først! 
         
         Sørg for å rulle ned og fylle ut all nødvendig informasjon, som inkluderer: 
         
         Tilkoblingsnavn: Lesbar navn for tilkoblingen 
         
         Serveradresse:.. adresse OpenVPN server 
         
         Server port:. Porten konfigurert på serveren 
         
         CA cert /Cert /Key /DH Key /TA-tasten: Plassering av sertifikatene som genereres på serveren og deretter plassert på klienten. Denne konfigurasjonen er helt nederst på konfigurasjonsskjermen. 
         
         Etter alt dette er konfigurert, klikker du på knappen Legg til og tilkoblingen vil da bli lagt til. For å få opp tilkoblingen, velger du VPN-tilkobling til å bruke, og klikk på knappen Aktiver, som vil starte prosessen med sertifikat forhandling da. Etter forhandlingsprosessen er fullført, skal VPN Network være tilgjengelig. 
         
         Som forventet, er det nok av måter å koble til en OpenVPN server. Og selv om ikke nesten en uttømmende ressurs (det finnes flere grafiske verktøy for å bli funnet i Legg til /fjern programvare verktøyet), med ovennevnte opplæringen hjelpe ut, en forbindelse kan gjøres fra både fra kommandolinjen og fra et GUI. Merk at hvis du har brukere på Windows og Mac, de OpenVPN folk har også klienter for dem.