Stepanoff Home Network

Сегодня мы поговорим о OpenVPN. Для начала немного информации о OpenVPN:
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. Она позволяет устанавливать соединения между компьютерами находящимися за NAT-firewall без необходимости изменения его настроек. OpenVPN была создана Джеймсом Йонан (James Yonan) и распространяется под лицензией GNU GPL.

Теперь собственно приступим к процессу установки и настройки:

apt-get install openvpn

скопируем утилиты для генерации ключей:

cp -R /usr/share/openvpn/easy-rsa /etc/openvpn

редактируем /etc/openvpn/easy-rsa/vars:

vim /etc/openvpn/easy-rsa/vars

export D=`pwd`
export KEY_CONFIG=$D/openssl.cnf
export KEY_DIR="/etc/openvpn/keys"
echo NOTE: when you run ./clean-all, I will be doing a rm -rf on $KEY_DIR
export KEY_SIZE=1024
export KEY_COUNTRY=RU
export KEY_PROVINCE=MO
export KEY_CITY=MOSCOW
export KEY_ORG="SNIFERVPN"
export KEY_EMAIL="root@snifer.ru"

создаём директорию для ключей:

mkdir /etc/openvpn/keys

выполняем:

cd /etc/openvpn/easy-rsa
./vars. && ./clean-all && ./build-ca && ./build-key-server homegw

генерируем ключи:

./build-key [computername]

Далее:

./build-dh

Теперь немного подредактируем файл настроек:

vim /etc/openvpn/server.conf

port 1194
proto tcp
dev tun
ca keys/ca.crt
cert keys/homegw.crt
key keys/homegw.key
dh keys/dh1024.pem
server 192.168.1.100 255.255.255.0
client-config-dir ccd
push "dhcp-option DNS 192.168.1.200"
push "redirect-gateway"
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

стартуем сервер:

/etc/init.d/openvpn start

всё готово! Ах, да чуть не забыл, если у вас стоит iptables то пир новом подключении нужно добавлять правило для нового клиента отдельно!
Пример:

iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to 192.168.1.241

Источник статьи: http://snifer.ru

Popularity: 3%

3 Комментариев »