ubuntu-16-04上安装openvpn服务器(二)

ubuntu 16.04上安装openvpn(二)

ubuntu 上安装配置openvpn，仅密钥认证，记录备忘。

step twelve: 安装客户端配置

现在我们会讨论如何在windows、os x、iso和安卓上安装客户端vpn配置文件。这些客户端上的指令之间是独立的，所以可以跑到适用你的任一条。

windows

安装

openvpn的下载页面可以找到windows的openvpn客户端程序。为你的windows选择适合安装的程序版本。
注意：openvpn需要管理员权限才能安装

在安装openvpn之后，把.ovpn文件拷贝到：

C:\Progrem Files\OpenVPN\config

当你启动openvpn时，它会自动查看配置文件。

每次使用openvpn时必须以管理身份运行。为了不必在每次使用vpn时右击选择使用管理员权限运行，你可以进行预设置，但是必须通过管理员账号完成。这也就意味着标准用户需要输入管理员密码才能使用openvpn。别一方面，除非客户端上的openvpn程序有管理权限，否则标准用户也无法正确链接到服务器，所以必须提升权限。

要将openvpn程序设置为始终以管理员身份运行，右键单击其快捷方式图标，然后点击属性，在兼容性先项的底部，点击更改所有用户的设备。在新窗口中，先中以管理员身份运行此程序。

连接

每次启动openvpn gui时，windows都会底部是否允许程序对你的计算机进行修改，选择是。启动openvpn客户端只是把applet放入到系统托盘中，以便根据需要连接和断开vpn，它实际上并没有创建vpn连接。

一旦启动openvpn，右击系统托盘中的openvpn图标，这会打开一个菜单。选择菜单的顶部的client1（这是我们的client1.ovpn配置文件）并选择connect。

这会打开一个状态窗口，显示建立连接时的日志输出，一旦客户端边上会显示一条消息。

断开与vpn的连接：右击系统托盘中的openvpn图标，选择客户端配置文件，并单击disconnect。

MAC OS X

安装

tunnelbick是一款适用于mac os x的免费、开源openvpn客户端。你可以从tunnelblick下载.dmg文件，并按照提示进行安装。在安装过程结束时，tunnelblick会问你是否有任何配置文件。打开finder窗口，双击client1.ovpn。tunnelblick会安装客户端配置文件。

连接

通过双击applications文件夹中的tunnelblick来启动tunnelblick。一旦tunnelblick启动，屏幕右上角的菜单栏会出现一个tunnelblick图标来控制连接。然后点击connect来启动连接。连接client连接。

inux

安装

如果你使用的是linux，根据你的发行版本可以使用各种工具。你的桌面环境或窗口管理器也可能包含连接程序。最普遍的方式是使用openvpn软件。在ubuntu或者是debian上，你可以像服务器上一样安装：

sudo apt install openvpn

在centos上，你可以启动epel库，然后通过以下命令来安装：

sudo yum install epel-release
sudo yum install openvpn

配置

检查你的发行版本是否包含/etc/openvpn/update-resolov-conf脚本

ls /etc/openvpn

Output
update-resolv-conf

如果发现有update-resolv-config文件，那么取消我们添加的三行来调整DNS调：client1.ovpn

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

如果你使用的是centos，把group从nogroup改为nobody，以匹配发行版本的可用组：client1.ovpn

group nobody

保存并关闭文件。

现在你只需要把openvpn命令指向客户端配置文件即可连接到vpn：

sudo openvpn --config client1.ovpn

android

安装

从f-droid中搜索openvpn并安装，把电脑上的client1.ovpn配置文件拷贝到手机上。

启动openvpn应用，点击菜单导入配置文件，找到已经存在手机上的client1.ovpn文件。点击导入即可。

连接

只需要点击connect按钮，就可以进行连接。你会被问到是否信任openvpn程序，选择确定以启动连接。要断开vpn连接，返回到openvpn应用，然后选择断开连接。

step thirteen: 测试连接

一旦安装了所有东西，一个简单的检查可以确认一切正常。现在断开vpn连接，然后打开浏览器访问DNSLeakTest。

这个网站会返回由你互联网服务提供商分配的ip地址。为了用这个网站检查你的dns设备，点击extended test,它会告诉你你在使用哪个dns服务器。

现在把openvpn客户端连接到你的vpn服务器上，然后刷新浏览器。现在应该出现你的vpn服务器的ip地址。再一次,extended test会检查出你的dns设置。

step fourteen: 撤销客户证书

有时候，你可能需要撤销一个客户证书以防止进一步访问openvpn服务器。

为此，输入你的ca目录，并重新source var文件。

cd ~/openvpn-ca
source vars

然后，使用你想要撤销的客户端名称调用revoke-full命令：

./revoke-full client3

这会显示一些输出并以error 23结束，这是正常的并且应该已经成功生成了必要的信息。这些信息保存在keys目录下的一个名为crl.pem文件中。

把这个文件放到/etc/openvpn配置目录中。

sudo cp ~/openvpn-ca/keys/crl.pem /etc/openvpn

然后打开openvpn服务器配置文件：

sudo vim /etc/openvpn/server.conf

在文件底部，增加crl-varify选项，便得openvpn服务器在试图建立连接时检查证书撤销列表：/etc/openvpn/servser.conf

sudo vim /etc/openvpn/server.conf

保存并关闭文件。

最后，重启openvpn以实现证书撤销：

sudo systemctl restart openvpn@server

现在客户端应该不可以再用旧的证书成功连接到服务器。

要撤销其它用户，按照以下过程进行操作：

• source ~/openvpn-ca目录下的vars文件，然后使用客户端名称调用revoke-full脚本，生成一个新的证书撤销列表。
• 拷贝新证书撤销列表到/etc/openvpn目录以覆盖旧的列表。
• 重启openvpn服务。

来自
how to set up an openvpn server on ubuntu 16.04