Linux
如何測試我是否有有效的 VPN 連接?
我已經使用這個howto 設置了一個 CentOS 5 OpenVPN 伺服器。
測試客戶端是另一個 CentOS 5,我在其中複製了
ca.crt
、client1.crt
和。client1.key``client.conf
執行時我沒有看到任何錯誤
openvpn --config client.conf
在客戶端上,我在伺服器日誌中看不到任何錯誤消息。
ifconfig
客戶端上只顯示我eth0
,lo
並且預設網關route
尚未更改為openvpn的IP地址。問題
我如何知道 VPN 連接是否已建立並正常工作?
我應該期待什麼命令輸出?
更新
當我看這個howto時,他配置了iptable。我也應該這樣做嗎?
更新2
問題可能是我的測試客戶端是 VMware VM。當我嘗試使用裸機客戶端時,我得到了
tun0
設備。為什麼我無法在 VMware VM 中建立 OpenVPN 連接,這超出了我的理解,但我猜這似乎是問題所在。
客戶端上的 ifconfig 僅顯示 eth0 和 lo,並且路由中的預設網關尚未更改為 openvpn 的 IP 地址。
這意味著您的 VPN 連接無法正常工作。請給我們客戶端上的輸出並在伺服器上登錄。
OpenVPN一般使用UDP,它是無狀態的。這意味著,除非您配置了keepalive選項,否則即使根本沒有連接,它也可以永久啟動 tun 介面。
為了能夠查看連接是否正常,請啟用 keepalive 並不時進行 ping 測試。放入你的伺服器配置:
保活 10 120