正文共:888 字 9 图,预估阅读时间:1 分钟
上篇文章中(Ubuntu配置openVPN服务端和客户端),我们在Ubuntu系统配置了openVPN的服务端和客户端。再配置添加客户端的VPN时,我们看到除了openVPN和PPTP这两种VPN之外,还有一个导入配置文件。
PPTP我还不知道有没有配置文件,但是openVPN是有的,之前Windows等系统就是通过配置文件导入的(openVPN客户端配置之macOS、Android操作指南)。
那这里的导入文件能不能使用呢?我们今天测试一下。
首先,我们还是跟之前一样,将证书融合进openVPN的配置文件里面(配置优化:将openVPN的配置文件合4为1)。配置文件内容如下:
clientdev tunproto tcpnobindresolv-retry infinitepersist-keypersist-tunremote 192.168.1.85 44331<ca>-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----</ca><cert>-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----</cert><key>-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----</key>
然后我们尝试导入,在网络设置的GUI界面,我们点击VPN配置部分的加号,然后选择“Import from file…”,然后选中配置文件tietou.ovpn。
可以看到,程序自动解析了配置文件,在网关那里,直接带上了端口号,认证方式为TLS,还有3个.pem的文件,这个文件是哪里来的呢?
其实,PEM是Privacy Enhanced Mail的缩写,原本是一种经过加密处理的电子邮件,旨在提高电子邮件传输过程中的隐私保护程度。而.pem后缀的文件现在是一种包含了加密密钥或证书信息的文件格式,常用于存储SSL/TLS证书或私钥,正好跟咱们实际用途相对应。PEM格式的文件以“-----BEGIN <label>-----”开头,以“-----END <label>-----”结尾,其中<label>可以是CERTIFICATE(证书)、PRIVATE KEY(私钥)等;中间的内容通常是Base64编码的二进制数据,这些跟文件内容通通可以对应上。
我们查找一下这几个文件。
查看一下文件内容。
可以看到,文件内容完全一致,格式是PEM文件的格式,内容是ovpn配置文件中的内容,说明程序对配置文件进行了解析和重组。
点击“Advanced”查看高级配置。
跟我们手工配置的相比,他并没有在这里指定端口号;与此同时,还指定了隧道接口的名称为tun。
我们试试看能不能建立连接。
可以成功建立连接,并且右上角状态栏显示了VPN图标。查看网络信息,虚拟网卡tun0获取到了一个10.153.117.2/24的IP地址;其他状态跟手工配置的连接几乎没有差异。
或者,我们还有更简单的连接方法(Ubuntu系统如何连接或断开openVPN)。
不过,通过命令行进行连接跟GUI的状态是不同步的。
好了,总结一下,Ubuntu的openVPN客户端支持手工配置和导入配置文件两种方式,两种方式的实现效果基本一致,但是导入配置文件的实现更加简单。如果你熟悉命令行操作,完全可以通过一条命令完成连接。
长按二维码
关注我们吧
