[HOW-TO] Podstawy konfiguracji OpenVPN
: 09 sie 2007, 22:08
Program OpenVPN pozwala nam uzyskać zdalny dostęp do komputera, czyli coś w stylu SSH. W tym temacie omówię stworzenie najprostszego tunelu czyli w oparciu o klucz współdzielony.
Instalujemy OpneVPN:
Na początek musimy wygenerować klucz według, którego będą weryfikowani użytkownicy próbujący sie połączyć:
Po tym poleceniu w katalogu domowym mamy plik shared.key. Najlepiej nadać mu odpowiednie prawa aby nikt niepowołany do niego nie zajrzał ani co gorsza nie skopiował:
Poniższy plik należy przenieść do katalogu:
Teraz musimy stworzyć pliki serwera i klienta. Zacznijmy od pliku serwera. Tworzymy nowy plik tekstowy w katalogu /etc/openvpn/:
I wpisujemy:
Teraz tworzymy plik dla klienta. Nam on będzie potrzebny jedynie aby wysłać go komputerowi, który będzie drugim końce tunelu.
I wklejamy do niego:
Taki plik wysyłamy komputerowi tworzącemu drugi koniec tunelu i zapisujemy w katalogu:
Teraz zostaje nam włączenie usługi i połączenie się. Na komputerze tworzącym serwer wpisujemy:
Zaś na kliencie:
Przedstawiłem najprostszy tunel VPN jaki można stworzyć, lecz gwarantujący spory poziom bezpieczeństwa.
Instalujemy OpneVPN:
Kod: Zaznacz cały
sudo apt-get install openvpnKod: Zaznacz cały
openvpn --genkey -secret shared.keyPoniższy plik należy przenieść do katalogu:
Kod: Zaznacz cały
/etc/openvpn/Kod: Zaznacz cały
gedit /etc/openvpn/serwer.confKod: Zaznacz cały
#Określamy rodzaj tunelu:
dev tun
#Określamy końce tunelu (to nie są publiczne IP komputerów między którymi tworzymy tunel!)
ifconfig 10.8.0.1 10.0.8.2
#Ścieżka do pliku klucza współdzielonego:
secret /etc/openvpn/shared.key
#Określamy protokół:
proto tcp-server
#Poniżej są opcje dotyczące logów, czasu nawiązywania połączeń itp. Nie kombinujmy z tym.
daemon
verb 4
log-append /var/log/openvpn.og
keepalive 10 900
inactive 3600
comp-lzo
Kod: Zaznacz cały
gedit client.confKod: Zaznacz cały
#Jak wyżej
dev tun
#IP komputera z którym się łączymy i port
remote 83.4.105.181 1194
#Określamy protokół
proto tcp-client
#Końce tunelu- odwrotnie niż w pliku serwera
ifconfig 10.8.0.2 10.8.0.1
#Wiadomo
secret /etc/openvpn/shared.key
#To również wiadmo
keepalive 10 60
#route 192.168.10.0 255.255.255.0
#route 192.168.11.0 255.255.255.0
comp-lzo
Kod: Zaznacz cały
/etc/openvpn/Kod: Zaznacz cały
openvpn --config /etc/openvpn/serwer.confKod: Zaznacz cały
openvpn --config /etc/openvpn/client.conf