августа 5 2009 10:26 дп

Установка и настройка Open VPN сервера на Debian и Ubuntu

openvpn_logo.png

Сегодня мы поговорим о OpenVPN. Для начала немного информации о OpenVPN:
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

Теперь собственно приступим к процессу установки и настройки:

apt-get install openvpn

скопируем утилиты для генерации ключей:

cp -R /usr/share/openvpn/easy-rsa /etc/openvpn

редактируем /etc/openvpn/easy-rsa/vars:

vim /etc/openvpn/easy-rsa/vars

export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR="/etc/openvpn/keys"
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=RU
export KEY_PROVINCE=MO
export KEY_CITY=MOSCOW
export KEY_ORG="SNIFERVPN"
export KEY_EMAIL="root@snifer.ru"

создаём директорию для ключей:

mkdir /etc/openvpn/keys

выполняем:

cd /etc/openvpn/easy-rsa
./vars. && ./clean-all && ./build-ca && ./build-key-server homegw

генерируем ключи:

./build-key [computername]

Далее:

./build-dh

Теперь немного подредактируем файл настроек:

vim /etc/openvpn/server.conf

port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/homegw.crt
key keys/homegw.key
dh keys/dh1024.pem
server 192.168.1.100 255.255.255.0
client-config-dir ccd
push "dhcp-option DNS 192.168.1.200"
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

стартуем сервер:

/etc/init.d/openvpn start

всё готово! Ах, да чуть не забыл, если у вас стоит iptables то пир новом подключении нужно добавлять правило для нового клиента отдельно!
Пример:

iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to 192.168.1.241

Источник статьи: http://snifer.ru




3 комментария »


3 комментария to “Установка и настройка Open VPN сервера на Debian и Ubuntu”

  1. funt1k on 17 Авг 2009 at 10:30 #

    а я делаю немного по другому, я запускаю сервис на внешнем ипе и добавляю только адреса откуда можно без SNATа,
    а для создания ключей для клиентов есть тулза pkitool, и считаю что более полный конфиг лучше почитать на сайте
    http://openvpn.net/ (только я их там то вижу то не вижу….)

  2. Stepanoff on 22 Авг 2009 at 07:44 #

    Спасибо за совет!

  3. Аноним on 08 Ноя 2009 at 13:38 #

    […]

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


« | »



Server load average: 0.06, 0.03, 0.00
Server uptime: 20 days, 5:51
Your IP is: 54.225.57.89.