OpenVPN客户端配置_openvpn客户端配置文件解析

1、下载Windows客户端：
https://openvpn.net/community/

2、将安装包拷贝到客户端中：

3、配置客户端机器能上公网：

4、双击安装OpenVPN客户端：

5、安装过程：

6、安装完毕：

7、点击Close按钮后，显示没有找到可读取的连接配置文件。

8、在OpenVPN服务器上，我们将客户端的模板配置文件拷贝到/root/目录下：

[root@localhost openvpn]# cp /usr/share/doc/openvpn-2.4.12/sample/sample-config-files/client.conf /root/

9、将client.crt、client.key、ca.crt、ta.key文件拷贝到/root目录下：

[root@localhost 3.0.8]# cp pki/issued/client.crt /root/
[root@localhost 3.0.8]# cp pki/private/client.key /root/
[root@localhost 3.0.8]# cp pki/ca.crt /root/
[root@localhost 3.0.8]# cp ta.key /root/

10、创建client目录，将五个文件都放到client目录下：

[root@localhost ~]# cd client
[root@localhost client]# ll
total 24
-rw-------. 1 root root 1172 Jul  8 00:00 ca.crt
-rw-r--r--. 1 root root 3609 Jul  7 23:56 client.conf
-rw-------. 1 root root 4432 Jul  7 23:58 client.crt
-rw-------. 1 root root 1704 Jul  7 23:58 client.key
-rw-------. 1 root root  636 Jul  8 00:01 ta.key

11、将client.conf目录改成client.ovpn文件：

[root@localhost client]# mv client.conf client.ovpn
[root@localhost client]# ll
total 24
-rw-------. 1 root root 1172 Jul  8 00:00 ca.crt
-rw-------. 1 root root 4432 Jul  7 23:58 client.crt
-rw-------. 1 root root 1704 Jul  7 23:58 client.key
-rw-r--r--. 1 root root 3609 Jul  7 23:56 client.ovpn
-rw-------. 1 root root  636 Jul  8 00:01 ta.key

12、使用zip命令将client目录打包成client.zip：

[root@localhost ~]# zip -r client.zip client/
  adding: client/ (stored 0%)
  adding: client/client.crt (deflated 45%)
  adding: client/client.key (deflated 23%)
  adding: client/ca.crt (deflated 27%)
  adding: client/ta.key (deflated 40%)
  adding: client/client.ovpn (deflated 54%)
[root@localhost ~]#
[root@localhost ~]# ll
total 12
-rw-------. 1 root root 1581 Jul  7 16:01 anaconda-ks.cfg
drwxr-xr-x. 2 root root   89 Jul  8 00:44 client
-rw-r--r--. 1 root root 7608 Jul  8 01:27 client.zip

13、将client.zip文件拷贝到客户端中：

14、将文件解压，统一放到桌面：

15、然后拷贝放到config目录中：

16、右键菜单中“选项”，在高级标签页中修改两个路径：

17、确认虚拟网卡没有出现感叹号，不可用的情况。

如果出现感叹号的情况，通过禁用驱动程序签名强制选项，可解决问题。

18、直接点击“连接”选项：

可以看到分配了10.1.0.6的IP地址。连接正常。

上次我的部署是不成功的。这次我们还看到了图标变成了绿色，可见已成功。

19、测试验证：

使用ipconfig命令，看到10.1.0.6，说明已经成功了。

通过route print命令查看路由表：

192.168.0.0是目标网络

255.255.255.0是子网掩码

10.1.0.5是网关

10.1.0.6是接口

20、测试下连通性：

我是把OpenVPN的IP地址改成了192.168.0.2。

另外，我们也看到了10.1.0.1的这个IP地址，是tun0接口的IP地址。这个是server配置文件中的push段的配置，是VPN拨号的内网。

21、ping通局域网内的服务器主机，它的IP地址是192.168.0.100：

这时，我们可以看到并不能ping通内网服务器。

我们可以ping到192.168.0.100，但是这台服务器是没有网关的：

所以，它是没有办法把数据包返还给你的。

那这个问题该如何解决呢？解决方法：

方法1、给企业服务器添加网关；192.168.0.2

但是常规情况下，企业服务器是不允许上网的，不能上网的。

方法2、配置iptables的NAT功能；

22、配置iptables：

1）检查nat表的规则：

[root@localhost ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination


Chain INPUT (policy ACCEPT)
target     prot opt source               destination


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

2）网络地址转换：

[root@localhost ~]# iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -j MASQUERADE
[root@localhost ~]#
[root@localhost ~]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination


Chain INPUT (policy ACCEPT)
target     prot opt source               destination


Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.1.0.0/24          anywhere
[root@localhost ~]#

23、测试可以ping通内网服务器：

然后，我们再测试下共享文件夹的功能：

客户端可以正常访问到内网服务器。