OpenVPN : Configure VPN Client (Ubuntu)2024/07/19 |
|
VPN क्लाइंट कॉन्फ़िगर करें. यह उदाहरण Ubuntu पर है.
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
OpenVPN सर्वर/क्लाइंट की सेटिंग्स द्वारा, [ट्यून] इंटरफ़ेस स्वचालित रूप से कॉन्फ़िगर किया जाएगा और क्लाइंट से सर्वर तक VPN से कनेक्ट होने पर, क्लाइंट सर्वर के स्थानीय नेटवर्क तक पहुंच सकता है।
इस उदाहरण पर, इसे राउटर पर भी आईपी मास्करेडिंग सेट करने की आवश्यकता है।
+----------------------+
| [ OpenVPN Server ] |172.16.100.1
| dlp.srv.world +--------+
| |tun |
+-----------+----------+ |
enp1s0|10.0.0.30 |
| |
| Local Network |
10.0.0.1| |
+------+-----+ |
-------| Router |-------------|-----
+------+-----+ |
| |
| Internet |
--------------+-------------------|-----
| |
| Local Network |
192.168.0.31| |
+-----------+----------+ |
| |tun |
| VPN Client +--------+
| |172.16.100.x
+----------------------+
|
| [1] | |
| [2] | OpenVPN स्थापित करें। |
|
root@client:~# apt -y install openvpn
|
| [3] | OpenVPN क्लाइंट कॉन्फ़िगर करें। |
|
# नमूना कॉन्फ़िगरेशन कॉपी करें root@dlp:~# cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/client/
root@dlp:~#
vi /etc/openvpn/client/client.conf # पंक्ति 36 : प्रोटोकॉल जिसे आपने सर्वर के कॉन्फ़िगरेशन में निर्दिष्ट किया है ;proto tcp proto udp # पंक्ति 42 : OpenVPN सर्वर का वैश्विक IP और पोर्ट (अपने स्वयं के वातावरण में बदलें) remote 172.16.2.1 1194 # पंक्ति 54 : समाधान का पुनः प्रयास करें resolv-retry infinite # पंक्ति 58 : स्थानीय पोर्ट के लिए कोई बाइंड नहीं nobind # पंक्ति 65 : स्थायी विकल्प सक्षम करें persist-key persist-tun # पंक्ति 88 : आपके द्वारा सर्वर से कॉपी किए गए प्रमाणपत्रों का पथ ca ca.crt cert client1.crt key client1.key # पंक्ति 88 : आपके द्वारा सर्वर से कॉपी की गई TLS-Auth कुंजी का पथ tls-auth ta.key 1 # पंक्ति 124 : लॉग स्तर verb 3 # VPN इंटरफ़ेस प्रारंभ करें # * openvpn-client@([.conf] एक्सटेंशन के बिना कॉन्फ़िगरेशन फ़ाइल का नाम) root@client:~# systemctl enable --now openvpn-client@client
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:25:f5:7e brd ff:ff:ff:ff:ff:ff
inet 192.168.0.31/24 brd 192.168.0.255 scope global enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe25:f57e/64 scope link
valid_lft forever preferred_lft forever
5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
link/none
inet 172.16.100.6 peer 172.16.100.5/32 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::b773:ac4a:760a:dd2/64 scope link stable-privacy
valid_lft forever preferred_lft forever
|
| [4] | एक बार VPN कनेक्शन स्थापित हो जाने पर, यह जांचने का प्रयास करें कि क्या क्लाइंट सर्वर साइड पर स्थानीय नेटवर्क तक पहुंच सकता है। |
|
root@client:~# ping -c 3 10.0.0.30 PING 10.0.0.30 (10.0.0.30) 56(84) bytes of data. 64 bytes from 10.0.0.30: icmp_seq=1 ttl=64 time=1.29 ms 64 bytes from 10.0.0.30: icmp_seq=2 ttl=64 time=1.36 ms 64 bytes from 10.0.0.30: icmp_seq=3 ttl=64 time=1.35 ms --- 10.0.0.30 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 1.287/1.331/1.361/0.031 msroot@client:~# ping -c 3 10.0.0.10 PING 10.0.0.10 (10.0.0.10) 56(84) bytes of data. 64 bytes from 10.0.0.10: icmp_seq=1 ttl=63 time=1.31 ms 64 bytes from 10.0.0.10: icmp_seq=2 ttl=63 time=1.57 ms 64 bytes from 10.0.0.10: icmp_seq=3 ttl=63 time=1.55 ms --- 10.0.0.10 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2004ms rtt min/avg/max/mdev = 1.314/1.476/1.570/0.115 ms |
| Sponsored Link |
|
|