如何配置Debian OpenVPN客户端?
- By : Will
- Category : Debian-Like
Debian-Like
1 前言
一个问题,一篇文章,一出故事。
笔者工作环境有一台OpenVPN服务器,详细如下,
笔者现有一台OpenVPN的客户端需要连接到服务器,于是整理此文。
2 最佳实践
2.1 安装软件包
apt install -y openvpn
2.2 创建配置文件
vim /etc/openvpn/client/client.conf
创建如下配置,
client dev tun proto tcp remote openvpnser.cmdschool.org 1194 resolv-retry infinite nobind persist-key persist-tun http-proxy-retry http-proxy 192.168.0.1 8080 password.txt ca ca.crt cert will.crt key will.key ns-cert-type server comp-lzo verb 3
根据上面配置文件的需求,我们需要部署以下证书,
cp ca.crt will.crt will.key /etc/openvpn/client
根据上面“http-proxy”开头的代理配置,我们需要部署代理的验证用户名和密码,
echo username > /etc/openvpn/client/password.txt echo password >> /etc/openvpn/client/password.txt
2.3 测试配置
openvpn --config /etc/openvpn/client/client.conf
2.4 配置客户端服务
cp /lib/systemd/system/openvpn.service /lib/systemd/system/openvpn.service.default vim /lib/systemd/system/openvpn.service
配置修改如下,
[Unit] Description=OpenVPN client After=network.target [Service] Type=notify PrivateTmp=true ExecStart=/usr/sbin/openvpn --cd /etc/openvpn/client/ --config client.conf [Install] WantedBy=multi-user.target
配置修改后,你需要使用如下命令重载服务,
systemctl daemon-reload
然后,你需要重启服务使配置生效,
systemctl restart openvpn
没有评论