Ubuntu下OpenVPN客户端配置教程

一般来说，提供Web服务的Linux服务器是很少需要连接OpenVPN的，但是个人Linux计算机在很多时候就需要连接OpenVPN了。比如以Linux为开发环境，需要连接公司的OpenVPN等等。 

本文将以Ubuntu Kylin系统为例，介绍在终端下连接远程OpenVPN服务的方法。 

安装OpenVPN

首先需要安装OpenVPN客户端。一般来说直接使用apt-get即可。执行如下命令安装：

llc@llc-developer:~$ sudo apt-get install openvpn

输入密码，稍等片刻将自动安装好openvpn需要的软件包。安装完成后，应该出现/etc/openvpn/ 文件夹。 

配置OpenVPN

作为客户端，OpenVPN并没有特定的配置文件，而是由服务器提供方给出一个配置文件。对于认证，OpenVPN提供了两种认证方法：基于用户名/密码的认证与SSL证书认证。用户名/密码的认证方法无法（或较难）限制一个账号同时连接多个客户端，而采用证书，则可保证同一证书同一时间只能有一个客户端连接。当然，这些都是由服务器端决定的，不需要客户端进行选择。

首先将OpenVPN服务器提供商发给你的配置文件解压，并将所有文件都复制到 /etc/openvpn/中。

这些文件中至少包含一个.ovpn文件，需要手动创建该文件，如：client.ovpn；如果服务器需要证书认证，则应该还存在另外三个证书文件。

看懂OpenVPN配置格式。下面是一个.ovpn配置示例：

client

dev tap

proto tcp-client

remote 10.1.5.12 2277

resolv-retry infinite

nobind

mute-replay-warnings

redirect-gateway

ca /etc/openvpn/ca.crt

cert /etc/openvpn/client.crt

key /etc/openvpn/client.key

comp-lzo

verb 4

一般来说，红色的内容可能需要你进行修改。将红色的内容修改成这三个文件的实际位置。然后保存即可。 

我的是由运维部门同事提供的配置文件 直接拷贝到了/etc/openvpn/ 文件夹下

连接OpenVPN

在配置好.ovpn文件后，执行

sudo openvpn /etc/openvpn/xxx.ovpn

即可连接服务器了

上面的命令在实际中并不方便，因为它要占用一个独立的终端。在测试成功后，使用以下命令即可在后台连接OpenVPN：

sudo openvpn /etc/openvpn/client.ovpn > /dev/null &