我已经使用以下方式设置了 CentOS 5 OpenVPN 服务器这如何。
测试客户端是另一个 CentOS 5,我已将ca.crt、client1.crt和client1.key复制client.conf到其中。
我没有看到任何错误
openvpn --config client.conf
在客户端上,我没有在服务器日志中看到任何错误消息。
ifconfig在客户端上只显示我eth0和lo默认网关还route没有更改为openvpn的IP地址。
问题
如何知道 VPN 连接是否已建立并正常运行?
我应该期待什么命令输出?
更新
当我看着这howto,他配置了 iptable。我也应该这样做吗?
更新2
问题可能是我的测试客户端是 VMware VM。当我尝试使用裸机客户端时,我得到了该tun0设备。
我不知道为什么我不能在 VMware VM 中建立 OpenVPN 连接,但我猜这似乎是问题所在。
答案1
客户端上的 ifconfig 仅显示 eth0 和 lo,并且路由中的默认网关尚未更改为 openvpn 的 IP 地址。
这意味着您的 VPN 连接无法正常工作。请向我们提供客户端上的输出和服务器上的日志。
答案2
OpenVPN一般使用UDP,即无国籍者。这意味着,除非你有一个活着选项配置后,它可以永远保持 tun 接口处于打开状态,即使根本没有连接。
为了能够查看连接是否正常,请启用 keepalive 并时不时地进行 ping 测试。输入您的服务器配置:
保持活动 10 120