Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi

# apt-get install openvpn 

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul.

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas

openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas

openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key
Client configuration file

Kliendi seadistusfail

remote kaugmasin.zoo.tartu.ee
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise

comp-lzo

Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk

# route 192.168.4.0 255.255.255.0