Linux

如何測試我是否有有效的 VPN 連接?

  • January 10, 2016

我已經使用這個howto 設置了一個 CentOS 5 OpenVPN 伺服器。

測試客戶端是另一個 CentOS 5,我在其中複製了ca.crtclient1.crt和。client1.key``client.conf

執行時我沒有看到任何錯誤

openvpn --config client.conf

在客戶端上,我在伺服器日誌中看不到任何錯誤消息。

ifconfig客戶端上只顯示我eth0lo並且預設網關route尚未更改為openvpn的IP地址。

問題

我如何知道 VPN 連接是否已建立並正常工作?

我應該期待什麼命令輸出?

更新

當我看這個howto時,他配置了iptable。我也應該這樣做嗎?

更新2

問題可能是我的測試客戶端是 VMware VM。當我嘗試使用裸機客戶端時,我得到了tun0設備。

為什麼我無法在 VMware VM 中建立 OpenVPN 連接,這超出了我的理解,但我猜這似乎是問題所在。

客戶端上的 ifconfig 僅顯示 eth0 和 lo,並且路由中的預設網關尚未更改為 openvpn 的 IP 地址。

這意味著您的 VPN 連接無法正常工作。請給我們客戶端上的輸出並在伺服器上登錄。

OpenVPN一般使用UDP,它是無狀態的。這意味著,除非您配置了keepalive選項,否則即使根本沒有連接,它也可以永久啟動 tun 介面。

為了能夠查看連接是否正常,請啟用 keepalive 並不時進行 ping 測試。放入你的伺服器配置:

保活 10 120

引用自:https://serverfault.com/questions/306818