Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel

Allikas: Kuutõrvaja
(Uus lehekülg: ' # apt-get install openvpn mknod /dev/net/tun c 10 200 modprobe tun Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev Esimeses m...')
 
(Mõned võtmed)
 
(ei näidata sama kasutaja 14 vahepealset redaktsiooni)
1. rida: 1. rida:
 +
===Paigaldamine===
 +
 +
Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi
 +
 
  # apt-get install openvpn  
 
  # apt-get install openvpn  
  
  mknod /dev/net/tun c 10 200  
+
Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida
  modprobe tun
+
sellejaoks tarvilik moodul.
 +
 
 +
  # mknod /dev/net/tun c 10 200  
 +
  # modprobe tun
 +
 
 +
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
 +
 
 +
===Krüpteeringuta tunnel 2 masina vahel===
  
 
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
 
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
8. rida: 19. rida:
 
Esimeses masinas
 
Esimeses masinas
  
  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port yyyy
+
  # openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
  
 
Teises masinas
 
Teises masinas
  
  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port yyyy
+
  # openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
  
 
Kus
 
Kus
  193.40.0.1 - Teise masina IP
+
  193.40.0.1 - Teise masina väline IP
  193.40.0.2 - Esimese masina IP
+
  193.40.0.2 - Esimese masina väline IP
  
Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.
+
10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.
  
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
+
===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
 
 
Serveri aadress - 10.0.0.1
 
Kliendi aadress - 10.0.0.2
 
  
 
Loome staatilise võtme
 
Loome staatilise võtme
36. rida: 44. rida:
 
  ifconfig 10.0.0.1 10.0.0.2
 
  ifconfig 10.0.0.1 10.0.0.2
 
  secret static.key
 
  secret static.key
Client configuration file
 
  
 
Kliendi seadistusfail
 
Kliendi seadistusfail
  
  remote kaugmasin.zoo.tartu.ee
+
  remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
 
  dev tun
 
  dev tun
  ifconfig 10.8.0.2 10.8.0.1
+
  ifconfig 10.0.0.2 10.0.0.1
 
  secret static.key
 
  secret static.key
 +
 +
===Mõned võtmed===
  
 
Lisaks võib sisse lülitada ühenduse pakkimise
 
Lisaks võib sisse lülitada ühenduse pakkimise
49. rida: 58. rida:
 
  comp-lzo
 
  comp-lzo
  
Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks
+
Ühenduse võrgkatkestustele astupidavamaks tegemiseks
  
 
  keepalive 10 60
 
  keepalive 10 60
55. rida: 64. rida:
 
  persist-tun
 
  persist-tun
  
Selleks, et klient pääseks kogu serveri taga olevasse võrku
+
'''Selleks, et klient pääseks kogu serveri taga olevasse võrku'''
 +
 
 +
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk
 +
 
 +
# route 192.168.0.0 255.255.255.0
  
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk
+
Serveri konfi võib ka kohe kirjutada nt
  
  # route 192.168.4.0 255.255.255.0
+
  push "route 192.168.0.0 255.255.255.0"

Viimane redaktsioon: 22. aprill 2013, kell 23:09

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi 

# apt-get install openvpn

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul. 

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas 

# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas 

# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus 

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme 

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail 

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key

Kliendi seadistusfail 

remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise 

comp-lzo

Ühenduse võrgkatkestustele astupidavamaks tegemiseks 

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk 

# route 192.168.0.0 255.255.255.0

Serveri konfi võib ka kohe kirjutada nt 

push "route 192.168.0.0 255.255.255.0"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPNi_lihtsad_kasutusjuhud&oldid=27623"