Как установить и настроить клиент OpenVPN на OpenBSD

У меня есть файл с именем openvpn.client.ovpn.

Как использовать этот файл для подключения моего рабочего стола OpenBSD к удаленному серверу OpenVPN и настройки безопасной VPN?

Как настроить клиент OpenVPN в системе Unix OpenBSD?

Введение: OpenBSD — это бесплатная операционная система с открытым исходным кодом, в которой особое внимание уделяется безопасности.

OpenVPN — это бесплатное программное обеспечение с открытым исходным кодом, которое реализует методы виртуальной частной сети (VPN) для создания безопасных соединений «точка-точка» или «сайт-ту-сайт».

На этой странице показано, как установить OpenVPN на рабочем столе OpenBSD и подключиться к удаленному серверу OpenVPN с помощью файла .ovpn.

Как настроить клиент OpenVPN на OpenBSD

Вам нужно использовать команду pkg_add для установки или обновления пакетов программного обеспечения в системе на базе OpenBSD.

Синтаксис довольно прост:

pkg_add pkgNameHere
pkg_add -v pkgNameHere

Убедитесь, что /etc/installurl правильно настроен.

Вот пример /etc/installurl, отображаемый с помощью команды cat:

$ cat /etc/installurl
https://cloudflare.cdn.openbsd.org/pub/OpenBSD

Установка OpenVPN на OpenBSD

Чтобы установить openvpn, просто введите следующую команду pkg_add:

# pkg_add -v openvpn

Конфигурация клиента OpenVPN на OpenBSD

Я предполагаю, что у вас есть файл с именем openbsd.ovpn. Формат выглядит следующим образом:

#  cat openbsd.ovpn

Пример вывода:

client
dev tun
proto tcp
sndbuf 0
rcvbuf 0
remote 131.x.y.z 443
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-128-CBC
comp-lzo
setenv opt block-outside-dns
key-direction 1
verb 3
<ca>
-----BEGIN CERTIFICATE----
.....
..
...
-----END CERTIFICATE------
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
.....
..
..-----END OpenVPN Static key V1-----
</tls-auth>

Установить файл конфигурации OpenVPN

Создайте каталог, используя команду mkdir:

# mkdir /etc/openvpn/

Скопируйте файл openbsd.ovpn с удаленного сервера openvpn с помощью команды openvpn

# scp vivek@openvpn-linode-box:~/.openvpn/openbsd.ovpn /etc/openvpn/

Создайте файл с именем /etc/hostname.tun0

Используйте текстовый редактор, такой как команда vi:

# vi /etc/hostname.tun0

Добавьте следующую конфигурацию:

up
!/usr/local/sbin/openvpn --daemon --config 

OpenVPN обычно перезапускает интерфейс tun / tap при запуске.

OpenVPN следует запускать с hostname.tun0.

Запуск openvpn на OpenBSD

Не нужно перезагрузить систему.

Вы можете подключить VPN через следующую команду:

 # /usr/local/sbin/openvpn --daemon --config /etc/openvpn/openbsd.ovpn 

Подтверждение

Используйте команду ifconfig, чтобы увидеть интерфейс tun0:

 # ifconfig tun0 

Получить информацию о маршрутизации:

# netstat -nr
# netstat -nr -f inet | more

Убедитесь, что вы можете выполнить ping на шлюз с помощью команды ping:

$ ping 10.8.0.1
$ ping google.com
#######################################################################
### your vpn server also act as a dns server to hide dns queries too ##
$ host cyberciti.biz 10.8.0.1

наконец, узнайте свой публичный IP-адрес из командной строки OpenBSD с помощью команды host / dig:

 $ dig +short myip.opendns.com @resolver1.opendns.com

или

$ host myip.opendns.com resolver1.opendns.com

Пример IP-адреса VPN-сервера:

"131.x.y.z"

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40