INT 21h

Домашняя страница самого страшного прерывания

Настройка OpenVPN сервера и клиента за 5 минут

№ 1935 В разделе "Администрирование" от March 11th, 2010,

Вы работаете администратором в вашей может быть любимой и может даже многократно компании :) Вы выкладываетесь по полной, но… вы очень не любите ездить на работу через пол города зимой в самую холодину. Для целей удаленного администрирования у вас уже есть PPTP VPN, но возникла проблема: пользователи тоже оборзели и хотят работать из дома. Начальство дает добро и вам приходится делить и без того ущербный PPTP с кучей других юзеров. Когда это дело начинает заметно тормозить, вы задумываетесь, а не сделать ли тоже VPN канал, но чисто для себя и как можно попроще, но чтоб безопасно? На помощь приходит OpenVPN!

Давайте установим OpenVPN на сервер
Этого вполне хватит apt-get install openvpn. Теперь перейдем к настройке сервера. Переходим в свою домашнюю директорию (cd ~) и делаем: openvpn --genkey --secret masupakey.key. Теперь открываем любой любимый текстовый редактор и пишем:

dev tun
ifconfig 172.20.0.1 172.20.0.2
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем openvpn.conf. Здесь 172.21.0.1 172.21.0.2 это IP адреса сервера и клиента соответственно. Теперь включим форвадинг пакетов sudo sysctl -w net.ipv4.ip_forward="1", а затем и сам демон сервера /etc/init.d/openvpn start. Если вам нужен доступ, например, к офисной сети и интернету, то можно задуматься и о NAT’е. Самый простой способ выполнить команду iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE, где eth0 интерфейс на сервере, в какие сети должен смотреть NAT. Если NAT уже есть, то вам стоит подумать как его переконфигурировать.

Теперь настроим клиентский конфиг
Абсолютно также устанавливаем OpenVPN apt-get install openvpn. Любым способом копируем себе сгенерированный ключ на компьютер с сервера. Например, с помощью: scp i-suparouter.ru:/home/vlad/masupakey.key. Это скопирует файл ключей из домашней директории удаленного пользователя в текущую директорию. Конфигурационный файл будет очень похож на серверный за исключением того, что IP адреса поменяются местами:

remote i-suparouter.ru
dev tun
ifconfig 172.21.0.2 172.21.0.1
secret masupakey.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

Сохраним с именем masupaserver.conf. Если вы хотите повозиться с маршрутизацией – пожалуйста. Если нет, то можете добавить параметр redirect-gateway в клиентский конфигурационный файл и весь ваш траффик пойдет через VPN. Подключиться можно командой openvpn ./masupaserver.conf или /etc/init.d/openvpn start. Если ключ и конфиг положите в директорию /etc/openvpn, то сможет заработать без проблем и такая программа, как gopenvpn и другие ей подобные.

Всего 1 комментарий »

1 комментарий »

Comment by Sara | August 12, 2012 @ 13:23:43

OpenVPN не принимает файл openvpn.conf . .conf не нужно.

Форма отправки комментария

CAPTCHA
*

Разрешенные HTML-теги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

RSS RSS Feed только для этого поста |


Комментарии
  • Игорь: Все настроил, еще раз просмотрел видео и методом научного тыка все настроил и сохранил, все работает и обе...
  • 21h: Здравствуйте, Игорь! Я не знаю :) Думаю аналогично согласно инструкции к вашей радиостанции.
  • Игорь: Добрый день, просмотрел Ваше видео все доступно и ясно для 8 ми канальных радеек, но мне нада настроить 69...
  • Гоги: Есть инструкция к Моторолкам – она подходит к серии Motorola TLKR T4… Т8. В конце сетка частот и...
  • 21h: торчок давно уже не обновлял, как только закрыл сайт где он работал. да, это морда для opentracker. без...
  • Buter: Какова дальнейшая жизнь торчка? Он кстати веб-интерфейсом для OpenTracker выступает? Без OpenTracker работать...
  • 21h: понятия не имею. гуглите инструкцию к вашей радейке и сверяйтесь с ней.
  • Денис: хочу их подружить с uv5r
  • Денис: t-388 walkie talkie на эти шпаргалочек нет,или как приминить ваши к их настройке?
  • John: Стекла для электроник – техночас.ру