OpenVPN

Hlavni zdroj informaci je na domacich strankach OpenVPN.

Mas 2 moznosti (z mnoha dalsich moznosti), jak nastavit OpenVPN - pouzit TUN ci TAP zarizeni.

TUN zarizeni - pripojujes se stylem 1 IP adresa na strane serveru, 1 IP adresa na strane klienta. Obe adresy patri do stejneho subnetu. Broadcasty se neroutuji.
TAP zarizeni - pripojujes se stylem pripojeni k jednomu Ethernet segmentu. Broadcasty se preposilaji. Nedokazal jsem to rozchodit, takze s timto neporadim smile

Priklad server side konfigurace TUN zarizeni.

proto tcp-server
dev tun
ifconfig 172.16.4.1 172.16.4.2
secret private_klic.key
port XYZ
comp-lzo
ping-timer-rem
persist-tun
persist-key

Zde se pro zabezpeceni pouziva sdileny secret klic. Jinak to udelat neumim. Kazdy OpenVPN server se dodava s nejakou vzorovou konfiguraci, takze zkoumej ;-)
Toto ulozis do konfiguracniho souboru OpenVPN serveru (napr. ho pojmenujes local.conf) a spustis na nej server.
/usr/sbin/openvpn --config ${VPN}/local.conf --writepid /var/run/openvpn-${VPN}.pid --daemon --cd ${VPN}
VPN je promenna, ktera obsahuje cestu, kde je ulozen ten local.conf.
Privatni klic ulozis do adresare s local.conf.

Samozrejme kazda spravna instalace OpenVPN obsahuje vlastni init soubor pro openvpn, takze musis zkoumat, jestli tvuj init to dela stejne - tj. kam mas ukladat konfiguraci, kde vytvaret adresare atd.

Kazdy uzivatel bude mit na serveru vlastni:
- port
- adresy serveru a klienta v ifconfig (pojedes treba pak 172.16.5.x,...6.x atd)
- soubor s klicem

Mala citace, jak pak pridas noveho klienta:
1) Vygenerujes klic - delam to jen pres sdilenej secret (jednoduche a rychle).
generuje se to pres: opevnpn --genkey --secret novejklic.key
2) dodas klic druhe strane (klientovi)
3) udelas v /etc/openvpn/ podadresar s novou konfiguraci
4) podle nejakeho stavajiciho konfiguraku se nastavi server
5) klient si to nastavi podle te ukazky klienta + upravi veci co maj poznamky

A ten priklad konfigurace na strane klienta tedy:

remote 62.240.168.37
#!!! porty pouzivam nad 49000
port 490XX
proto tcp-client
#!!! cesta kde je ulozenej klic
secret c:/xxxxxxxxxxxxxxxxxx/yyyy.key
dev tun
#!!! subnet pro tunel
ifconfig 172.16.X.2 172.16.X.1
tun-mtu 1500
route 10.102.0.0 255.255.0.0
ping 10
comp-lzo
verb 4
mute 10

Opet u klienta musis nastavit port, secret a adresy podle toho, jak to mas na serveru.

Enjoy.

-- TWikiStrazhce - 25 Apr 2006

Topic revision: r1 - 2006-04-25 - 12:44:21 - TWikiStrazhce
 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback