openVPN客户端安装

# OpenVPN客户端配置

• 在服务端生成客户端的证书和私钥，每多一个客户端就要多生成一份

[root@localhost easy-rsa]# ./easyrsa build-client-full client nopass

客户端证书路径：/etc/open/easy-rsa/pki/issued/client.crt
客户端私钥路径：/etc/open/easy-rsa/pki/private/client.key

将生成的客户端证书（client.crt)、私钥(client.key)，服务端根证书(ca.crt)、ta.key打包发送到客户端的`/etc/open/client`，可以用sz命令通过XSHEEL发送到Windows端，然后用rz命令从Windows端发送给客户端

• 修改OpenVPN客户端配置文件

  vim /etc/open/client/client.conf

  

目录下如果没有客户端配置文件的话，可以先从这里下载http://10.10.112.18/dev/tools/-/blob/main/client.conf

## 启动客户端服务

[root@uos client]#open --config client.conf

• 使用`ifconfig`查看虚拟网卡的IP地址

另外一台客户端执行同样的操作

 ## 测试能否互连

一台服务端和两台客户端启动openVPN服务后，互相ping测试能否互连

## 查看openVPN服务是否运行

ps -ef | grep open

## 结束open服务

kill -9 pid

 

## 在Linux环境下设置openVPN开机自启动脚本

• 打开终端并使用root权限登录到系统
• 创建一个systemd服务来在Linux系统启动时自动启动OpenVPN客户端

vim /etc/systemd/system/open-client.service

• 将以下内容复制并粘贴到文件中：

[Unit]
Description=OpenVPN client service
After=network.target

[Service]
Type=simple
ExecStart=/usr/sbin/open --cd /etc/open/client --config /etc/open/client/client.conf
Restart=always
ExecStartPre=/bin/sleep 30
ExecStartPost=/bin/sleep 10

[Install]
WantedBy=multi-user.target

• 保存关闭后，重新启动`systemd`服务

sudo systemctl enable open-client.service
sudo systemctl daemon-reload

•  现在，当系统启动时，OpenVPN客户端将自动启动并连接到服务器。

## 在Windows配置openVPN客户端

open客户端下载：OpenVPN-2.6.1-I001-amd64.zip
跟之前一样先在服务端生成一份客户端的证书和密钥，然后将必要的这5份文件拷贝到如图所示的目录下。**注意：在windows系统下client.conf的需要改成client.o**

• 打开openVPN客户端连接，可以看到当前状态连接成功

## Windows open开机自动启动设置

• -首先找到桌面的OPENVPN图标
• 右键点击图标的属性，在目标路径的最后面添加 --connect client.o，如下图

 

• 按Windows+R打开cmd输入shell:startup

 

• 把桌面的OPENVPN图标复制到打开的文件夹里面

 

• 这样开机不用任何操作就可以启动open客户端了

## 在mac os配置open客户端

• 下载OpenVPN Connect的安装包

您可以从OpenVPN官方网站下载Mac版OpenVPN客户端。请按照以下步骤操作：
打开您的Web浏览器，导航到 https://open.net/client-connect--for-mac-os/。

•  安装OpenVPN Connect

OpenVPN Connect自带了pkg安装器，可以双击安装，同意协议即可，安装完成之后如下图

• 配置

编辑配置文件，和windows上以及linux文件配置文件一致，编写.o文件,下面是一个典型的配置文件。

• 打开界面，选择倒入profile文件，选择o文件格式，然后倒入之后，直接连接就可以了