OpenVPN di Ubuntu Linux, koneksi terjalin, bagaimana cara mengirim data melalui vpn?

1

Saya menginstal OpenVPN pada mesin Ubuntu saya (klien dan server adalah mesin Ubuntu). Ini adalah instalasi Ubuntu yang baru (13.10). Saya menulis beberapa file konfigurasi, untuk klien dan server:

server.conf: (IP server saya adalah 192.168.0.3)

local 192.168.0.3
port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/easyrsa3/pki/ca.crt
cert /etc/openvpn/easy-rsa/easyrsa3/pki/issued/server.crt
key /etc/openvpn/easy-rsa/easyrsa3/pki/private/serverreq.key  
dh /etc/openvpn/easy-rsa/easyrsa3/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.254.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

client.conf:

client
dev tun
proto tcp
remote 192.168.0.3 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/clientreq.key
comp-lzo

Seperti yang Anda lihat dari screenshoot, koneksi dibuat:

sisi klien: http://postimg.org/image/s1g5stkpj/

Saya kira itu semua tampaknya berhasil. Jadi jika saya memiliki koneksi VPN seperti itu, bagaimana saya bisa mengirim / menerima data melalui itu? Apakah saya memerlukan perintah khusus atau apa? Tolong beri instruksi langkah demi langkah :)

  1. Alamat IP server VPN saya adalah 10.8.0.1
  2. Alamat IP klien VPN saya adalah 10.8.0.6
linux ubuntu networking vpn openvpn mirx
sumber
Lalu lintas apa yang ingin Anda kunjungi melalui VPN? Koneksi ke 192.168.0.0/23, suka ditentukan? Atau semuanya?
Daniel B
@DanielB: Saya berpikir untuk mengirim file melalui vpn saya, misalnya dengan scp. Apakah itu mungkin? Bagaimana saya bisa tahu bahwa saya mengirimnya melalui koneksi VPN, bukan koneksi "default" saya?
mirx
Anda dapat mengetahui dari soket lokal, menggunakan netstat -npmisalnya. Saya tidak yakin itu akan berhasil untuk Anda, karena Anda mencoba untuk tunnel jaringan lokal Anda.
Daniel B
@DanielB: ok tapi ketika saya menggunakan alamat IP VPN (dari 10.x.x.xsebnet) alih-alih alamat lokal (dari 192.x.x.xsubnet) untuk mengirim file, itu akan mengirimkannya melalui terowongan VPN, kan?
mirx
Itu benar.
Daniel B

Jawaban:

2

Jika Anda melihat pesan "Urutan Inisialisasi Diselesaikan", Anda harus terhubung ke VPN Anda dan setiap lalu lintas harus dialihkan ke server VPN. Jika tidak, silakan kirim output dari perintah "rute". Anda juga dapat menguji apakah Anda terhubung ke VPN dengan mengunjungi halaman web yang menunjukkan alamat IP Anda. Kunjungi halaman web seperti itu sebelum Anda menjalankan openvpn dan kemudian muat ulang ketika Anda melihat "Urutan Inisialisasi Selesai".

jhscheer
sumber
Terima kasih atas jawabannya! Inilah output yang Anda minta: pastie.org/private/as6eb3kavcqooib69urylw . Bagaimana saya bisa tahu bahwa saya mengirimnya melalui koneksi VPN, bukan koneksi "default" saya? Seperti yang Anda lihat dari output yang saya posting, tujuan "default" adalah 192.168.0.0, jadi saya kira itu tidak akan menggunakan koneksi VPN secara default? Menguji alamat IP seperti yang Anda sarankan, sama sebelum dan setelah saya terhubung ke server VPN saya.
mirx