Posts Tagged ‘viscosity’
在Ubuntu上搭建OpenVPN服务器,并配合Mac和Windows的客户端 (二)
3. 客户端的设置
1) Mac客户端
Mac可以选择免费的Tunnelblick,也有收费的Viscosity和Shimo,Viscosity的功能和Tunnelblick的功能差不多,界面则漂亮许多。Shimo也和Mac,而且可以支持CISCO的VPN。Shimo没有好的特别版本,就没有尝试。Tunnelblick可以成功连接,但是对于server推送的dns配置不能自动处理,还要自己手工编写脚本,比如这里介绍的方法,让人望而生畏,也没有试成功。
Viscosity 1.0.6是唯一尝试成功的客户端。但是配置很奇怪。在新建一个配置文件后,前面都照正常填入服务器相关参数,选择tcp, tun, enable dns, 然后选择 (一) 中导出的3个文件,ca.crt, client1.crt, client1.key (或者还包括额外的ta.key),但是在Network那一栏里,除了选择Send All Traffic over VPN以外,Default Gateway竟然不是选择VPN服务器的内部地址:10.8.0.1,而是本地分配的tun0的一个p2p的虚拟设备地址10.8.0.5。(本机分配的是10.8.0.6。)只有这样才能ping 到10.8.0.1。真是令人非常不解,也浪费了很多时间在这上面,希望我的经验能替你节省些力气。 此外, 如果选择了ta.key, 注意要把direction的方向设为1, 不能使用默认的default.
2. Windows的客户端
好像没太大悬念,直接是OpenVPN GUI。虽然界面很难看,但是很实用。编写一个client.ovpn文件到程序主目录下
client dev tun proto udp remote youdomain.com 1194 resolv-retry infinite nobind persist-key persist-tun ca ./ca.crt cert ./client1.crt key ./client1.key tls-auth ./ta.key 1 comp-lzo verb 3
把三个证书密钥文件拷贝到和配置文件一起的地方就可以了。当然也可以在服务器上重新生成client2.crt和client2.key也可以. ca.crt是根证书,不用动的。否则之前的client1的密钥和证书就无效了
参考文章:
1. Running OpenVPN over Ubuntu 8.0.1
2. OpenVPN FAQ 和Howto