我已经使用以下方式设置了 CentOS 5 OpenVPN 服务器这如何。
测试客户端是另一个 CentOS 5,我已将ca.crt
、client1.crt
和client1.key
复制client.conf
到其中。
我没有看到任何错误
openvpn --config client.conf
在客户端上,我没有在服务器日志中看到任何错误消息。
ifconfig
在客户端上只显示我eth0
和lo
默认网关还route
没有更改为openvpn的IP地址。
问题
如何知道 VPN 连接是否已建立并正常运行?
我应该期待什么命令输出?
更新
当我看着这howto,他配置了 iptable。我也应该这样做吗?
更新2
问题可能是我的测试客户端是 VMware VM。当我尝试使用裸机客户端时,我得到了该tun0
设备。
我不知道为什么我不能在 VMware VM 中建立 OpenVPN 连接,但我猜这似乎是问题所在。
答案1
客户端上的 ifconfig 仅显示 eth0 和 lo,并且路由中的默认网关尚未更改为 openvpn 的 IP 地址。
这意味着您的 VPN 连接无法正常工作。请向我们提供客户端上的输出和服务器上的日志。
答案2
OpenVPN一般使用UDP,即无国籍者。这意味着,除非你有一个活着选项配置后,它可以永远保持 tun 接口处于打开状态,即使根本没有连接。
为了能够查看连接是否正常,请启用 keepalive 并时不时地进行 ping 测试。输入您的服务器配置:
保持活动 10 120