Мы устанавливаем клиент openvpn на наш компьютер с Linux:
sudo yum install openvpn
или
sudo apt install openvpn
Копируем файл id-XXXXXX.server.polish-vpn.pl.ovpn:
sudo cp id-XXXXXX.server.polish-vpn.pl.ovpn /etc/openvpn/client.conf
Проверяем, в порядке ли соединение с терминала:
sudo openvpn --client --config /etc/openvpn/client.conf
После запуска службы OpenVPN Linux автоматически подключится с помощью сценария:
sudo systemctl start openvpn@client # <--- uruchomienie klienta OpenVPN
Следующие команды запускаем после подключения к серверу OpenVPN из терминала Linux:
ping 10.255.0.1 # Пропинговать IP-адрес сервера OpenVPN или IP-шлюза ip route # Проверяем, правильно ли работает маршрутизация dig TXT +short o-o.myaddr.l.google.com @ns1.google.com # Должен вернуть общедоступный IP-адрес нашего сервера OpenVPN
journalctl --identifier ovpn-server<р> 2. Блокирует ли брандмауэр соединения или порты:
cat /etc/rc.local
#!/bin/sh -e iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 172.26.6.74 exit 0
3. Работает ли сервер OpenVPN и открыты ли необходимые порты:
netstat -tulpn | grep :1194 ## 1194 - порт сервера openVPN ## ss -tulpn | grep :1194 ## 1194 - порт сервера openVPN ## ps aux | grep openvpn ## работает ли сервер openvpn? ## ps -C openvpn ## работает ли сервер openvpn? ## pidof openvpn ## найти PID процесса openvpn server ##
Если служба не активна, просто запустите ее:
sudo systemctl restart openvpn@server
Проверить наличие ошибок в:
sudo systemctl status openvpn@server
4. Может ли клиент Linux подключиться к серверу с помощью OpenVPN. Проверяем, принимает ли нужный порт (UDP 1194) трафик (меняем IP ниже на IP сервера):
nc -vu XXX.XXX.XXX.XXX 1194 Connection to XXX.XXX.XXX.XXX 1194 port [udp/openvpn] succeeded!
Если подключиться невозможно - это может означать, что либо брандмауэр на компьютере (Linux) блокирует такое подключение, либо роутер или интернет-провайдер блокирует выбранный порт/протокол. Вы можете попробовать подключиться через альтернативный порт 8080