Главная

Просмотров: 4684

устанавливаем OpenVPN


Устанавливаем серверную часть:

sudo apt-get install openvpn
Создаем папку для использования RSA 2.0 ключей и копируем примеры настройки:
mkdir /etc/openvpn/easy-rsa/
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
cp /etc/openvpn/easy-rsa/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/openssl.cnf
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
gzip -d /etc/openvpn/server.conf.gz
Редактируем переменные в файле:
vi /etc/openvpn/easy-rsa/vars
--- cut ---
export KEY_COUNTRY="RU"
export KEY_PROVINCE="MSK"
export KEY_CITY="Moscow"
export KEY_ORG="Moscow Company"
export KEY_EMAIL="Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript."
--- cut ---

Генерируем master Certificate Authority (CA) и ключ:
cd /etc/openvpn/easy-rsa/
source vars
./clean-all
./build-ca
Создаем сертификат и приватный ключ для сервера:
./build-key-server myservername
Генерируем параметры Diffie Hellman для работы OpenVPN сервера:
./build-dh
openvpn --genkey --secret ta.key
Копируем сгенерированные ключи в рабочую папку:
cd keys/
cp myservername.crt myservername.key ca.crt dh1024.pem /etc/openvpn/
Редактируем конфиг OpenVPN:
vi /etc/openvpn/server.conf
--- cut ---
ca ca.crt
cert myservername.crt
key myservername.key
dh dh1024.pem
--- cut ---

Запускаем OpenVPN демон:
sudo /etc/init.d/openvpn start
Проверяем:
ifconfig tun0

Устанавливаем клиентскую часть:

sudo apt-get install openvpn
Генерируем ключ клиентской части:
cd /etc/openvpn/easy-rsa/
source vars
./build-key client1

Нижеуказанные файлы должны быть перенесены на клиентскую машину:
/etc/openvpn/ca.crt

/etc/openvpn/easy-rsa/keys/client1.crt
/etc/openvpn/easy-rsa/keys/client1.key

 

Копируем настройки клиентской части:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Редактируем конфиг OpenVPN:
vi /etc/openvpn/client.conf
--- cut ---
ca ca.crt
cert client1.crt
key client1.key
client
remote vpnserver.example.com 1194
--- cut ---

Запускаем OpenVPN демон:
sudo /etc/init.d/openvpn start
Проверяем:
ifconfig tun0

*** Полезные ссылки:
https://help.ubuntu.com/12.04/serverguide/openvpn.html
https://help.ubuntu.com/community/OpenVPN 

Категории