我已经使用这个 howto设置了一个CentOS 5 OpenVPN服务器。
testing客户端是另一个CentOS 5,我已经将ca.crt , client1.crt , client1.key和client.conf client1.key到了。
我没有看到任何错误
openvpn --config client.conf
在客户端上,并且在服务器日志中看不到任何错误消息。
客户端上的ifconfig只显示我eth0和lo , route默认网关没有改变为openvpn的IP地址。
题
如何知道VPN连接是否已build立并正在工作?
我应该期待什么命令输出?
更新
当我看这个 howto时,他configuration了iptable。 我也应该这样做吗?
UPDATE2
问题可能是我的testing客户端是VMware VM。 当我尝试使用裸机客户端时,我得到了tun0设备。
为什么我不能在VMware虚拟机中使用OpenVPN连接,但我认为这是我遇到的问题。
客户端上的ifconfig只显示我eth0和lo,路由中的默认网关没有改变为openvpn的IP地址。
这意味着你的VPN连接不工作。 请给我们在客户端上的输出和login到服务器上。
OpenVPN一般使用UDP ,这是无状态的 。 这意味着,除非configuration了Keepalive选项,否则即使根本没有连接,它也可以永远有一个tun接口。
为了能够看到连接是否启动,请启用Keepalive并且每隔一段时间执行一次pingtesting。 把你的服务器configuration:
保持活力10 120