ubuntu openvpn客户端配置

Life is short , play more!
本文来自lihao's Blog,转载请注明。

公司最近的vpn由思科vpn提供商变为了免费的openvpn。windows的版本直接安装并拷贝相应的配置文件,打开openvpn直接提示你输入用户名密码, 我们输入域用户名密码即可。
在家里我的一台电脑是ubuntu 18.04 系统,只能手动去配置下了。大概搜索了方法,顺便记录一下。

1) 首先安装openvpn
sudo apt-get install openvpn

2) 默认安装的配置路径位置在 /etc/openvpn/client /etc/openvpn/server
因为我们不需要自己搭建vpn服务,所以我们仅需要将公司提供给我们的car.crt 和 client.ovpn的文件放入 /etc/openvpn/client。 其次openvpn的linux版本安装的只是一个命令行,无gui, 也不会弹窗让你输入用户名,密码。所以我们需要将用户名和密码以文件的形式保存到 passwd 文件中。 第一行 用户名,第二行密码。 如果更换了密码,下次连接前手动前修改下密码即可。

3)启动openvpn客户端。

sudo openvpn --ca /etc/openvpn/client/ca.crt --config /etc/openvpn/client/client.ovpn --auth-user-pass /etc/openvpn/client/passwd --log-append /tmp/openvpn.log
日志的输出是我们诊断问题尤其重要的,如果我们的客户端连接有问题,我们应该查找输出日志去协助诊断问题。

如果我们没有指定 –daemon 则会挂在前台, 如果指定–daemon后,则会后台运行。
启动成功后,我们ping下公司的内网地址,可以访问内网资源,我们就成功了。

4) 关于dns问题

在启动成功后,通过ip地址访问内网资源都正常,但是域名解析出了些问题。通过openvpn日志查看, server是下推了dns配置,只是客户端(ubuntu的电脑)并没有将dns设置成功。

cat /etc/resolve.conf

手动修改/etc/resolve.conf是没有问题的,但是因为最新的ubuntu 的resolve.conf 是有systemd 的服务自动维护的, 所以会被覆盖调。 所以我们的解决方法有2个。

1。 我们直接停掉systemd-resolved服务
2。 修改/etc/systemd/resolved.conf

例如:
[Resolve]
DNS=1.1.1.1 1.0.0.1
#FallbackDNS=
#Domains=
LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
#DNSStubListener=yes


发表评论

电子邮件地址不会被公开。 必填项已用*标注