OpenVPNi lihtsad kasutusjuhud: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Uus lehekülg: ' # apt-get install openvpn mknod /dev/net/tun c 10 200 modprobe tun Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev Esimeses m...'
 
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
 
(ei näidata sama kasutaja 14 vahepealset redaktsiooni)
1. rida: 1. rida:
===Paigaldamine===
Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi
  # apt-get install openvpn  
  # apt-get install openvpn  


  mknod /dev/net/tun c 10 200  
Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida
  modprobe tun
sellejaoks tarvilik moodul.
 
  # mknod /dev/net/tun c 10 200  
  # modprobe tun
 
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
 
===Krüpteeringuta tunnel 2 masina vahel===


Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
8. rida: 19. rida:
Esimeses masinas
Esimeses masinas


  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port yyyy
  # openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194


Teises masinas
Teises masinas


  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port yyyy
  # openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194


Kus
Kus
  193.40.0.1 - Teise masina IP
  193.40.0.1 - Teise masina väline IP
  193.40.0.2 - Esimese masina IP
  193.40.0.2 - Esimese masina väline IP


Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.
10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.


Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
 
Serveri aadress - 10.0.0.1
Kliendi aadress - 10.0.0.2


Loome staatilise võtme
Loome staatilise võtme
36. rida: 44. rida:
  ifconfig 10.0.0.1 10.0.0.2
  ifconfig 10.0.0.1 10.0.0.2
  secret static.key
  secret static.key
Client configuration file


Kliendi seadistusfail
Kliendi seadistusfail


  remote kaugmasin.zoo.tartu.ee
  remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
  dev tun
  dev tun
  ifconfig 10.8.0.2 10.8.0.1
  ifconfig 10.0.0.2 10.0.0.1
  secret static.key
  secret static.key
===Mõned võtmed===


Lisaks võib sisse lülitada ühenduse pakkimise
Lisaks võib sisse lülitada ühenduse pakkimise
49. rida: 58. rida:
  comp-lzo
  comp-lzo


Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks
Ühenduse võrgkatkestustele astupidavamaks tegemiseks


  keepalive 10 60
  keepalive 10 60
55. rida: 64. rida:
  persist-tun
  persist-tun


Selleks, et klient pääseks kogu serveri taga olevasse võrku
'''Selleks, et klient pääseks kogu serveri taga olevasse võrku'''
 
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk
 
# route 192.168.0.0 255.255.255.0


Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk
Serveri konfi võib ka kohe kirjutada nt


  # route 192.168.4.0 255.255.255.0
  push "route 192.168.0.0 255.255.255.0"

Viimane redaktsioon: 22. aprill 2013, kell 20:09

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi 

# apt-get install openvpn

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul. 

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas 

# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas 

# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus 

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme 

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail 

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key

Kliendi seadistusfail 

remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise 

comp-lzo

Ühenduse võrgkatkestustele astupidavamaks tegemiseks 

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk 

# route 192.168.0.0 255.255.255.0

Serveri konfi võib ka kohe kirjutada nt 

push "route 192.168.0.0 255.255.255.0"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPNi_lihtsad_kasutusjuhud&oldid=27623"