Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel

Redaktsioon: 8. august 2012, kell 18:01

# apt-get install openvpn

mknod /dev/net/tun c 10 200 
modprobe tun

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas

openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas

openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus

193.40.0.1 - Teise masina IP
193.40.0.2 - Esimese masina IP

Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Serveri aadress - 10.0.0.1
Kliendi aadress - 10.0.0.2

Loome staatilise võtme

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key
Client configuration file

Kliendi seadistusfail

remote kaugmasin.zoo.tartu.ee
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Lisaks võib sisse lülitada ühenduse pakkimise

comp-lzo

Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk

# route 192.168.4.0 255.255.255.0

@@ 12. rida: / 12. rida: @@
 Esimeses masinas
-  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port yyyy
+  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
 Teises masinas
-  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port yyyy
+  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
 Kus