VPN с OpenVPN
Вижте встъпителната дума в статията Създаване на vpn тунел.
Инсталирайте самия OpenVPN и неговата документация от хранилището. За дистрибуции, които поддържат APT пакета, командата може да изглежда така:
Ако трябва да конфигурирате само една връзка, т.е. свържете два компютъра (шлюзови мрежи), тогава настройката ще бъде по-лесна, за да свържете много клиенти към един сървър - малко по-сложно.
Съдържание
Тази инструкция е съставена въз основа на официалната кратка инструкция и всъщност още по-краткия й превод.
- Копирайте създадения ключ на сървъра и клиента в директорията/etc/openvpn.
- Създайте конфигурационен файл на сървъра /etc/openvpn/server.conf:
- Създайте конфигурационен файл на клиента /etc/openvpn/client.conf:
Никой потребител не може да има различна група. Нека проверим с командата:
- Стартирайте демона openvpn на сървъра и клиента:
-Проверяваме наличността на мрежи с командата ping. Добавете openvpn към автоматичното стартиране:
Копирайте директорията със скриптове /usr/share/doc/openvpn-docs-2.0.9/easy-rsa за AltLinux или/usr/share/doc/openvpn/examples/easy-rsa за Debian в/etc/openvpn/за по-лесно използване. Редактираме файла с променливи/etc/openvpn/easy-rsa/vars и създаваме главен сертификат за всички (master Certificate Authority (CA)), с който след това ще подпишем останалите сертификати:
Скриптът извиква openssl със съответните ключове и параметри, създавайки поддиректория на ключове със сертификат и ключ.
За да създадете сертификат ръчно, ще трябва да изпълните командата:
Създайте сертификат с ключ за сървъра и параметрите на Diffie Hellman:
Създаваме сертификат и ключ за клиента:
Вместо сървър и клиент, можете да посочите имена на компютри, за да не се объркате по-късно, защото ключовете са без значение за ролята на хост и сървър в една връзка, използващ същите ключове, може да бъде клиент в друга.
Нека конфигурираме сървъра
Копирайте създадените файлове ca.crt, dh1024.pem, server.crt, server.key в/etc/openvpn/keys /. Debian използва pem вместо crt и key.