Блог ИТ склеротика. Установка и настройка Open VPN сервера на Debian и Ubuntu

Страницы

Расширенный поиск в статьях блога

8 февраля 2012 г.

Установка и настройка Open VPN сервера на Debian и Ubuntu


openvpn_logo.png
Сегодня мы поговорим о OpenVPN. Для начала немного информации о OpenVPN:
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

Теперь собственно приступим к процессу установки и настройки:
apt-get install openvpn
скопируем утилиты для генерации ключей:
cp -R /usr/share/openvpn/easy-rsa /etc/openvpn
редактируем /etc/openvpn/easy-rsa/vars:
vim /etc/openvpn/easy-rsa/vars
export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR="/etc/openvpn/keys"
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=RU
export KEY_PROVINCE=MO
export KEY_CITY=MOSCOW
export KEY_ORG="SNIFERVPN"
export KEY_EMAIL="root@snifer.ru"
создаём директорию для ключей:
mkdir /etc/openvpn/keys
выполняем:
cd /etc/openvpn/easy-rsa
./vars. && ./clean-all && ./build-ca && ./build-key-server homegw
генерируем ключи:
./build-key [computername]
Далее:
./build-dh
Теперь немного подредактируем файл настроек:
vim /etc/openvpn/server.conf
port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/homegw.crt
key keys/homegw.key
dh keys/dh1024.pem
server 192.168.1.100 255.255.255.0
client-config-dir ccd
push "dhcp-option DNS 192.168.1.200"
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
стартуем сервер:
/etc/init.d/openvpn start
всё готово! Ах, да чуть не забыл, если у вас стоит iptables то пир новом подключении нужно добавлять правило для нового клиента отдельно!
Пример:
iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to 192.168.1.241
Источник статьи: http://snifer.ru

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free