Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel

Allikas: Kuutõrvaja
(Krüpteeringuta tunnel 2 masina vahel)
(Mõned võtmed)
 
(ei näidata sama kasutaja 12 vahepealset redaktsiooni)
1. rida: 1. rida:
 
===Paigaldamine===
 
===Paigaldamine===
 +
 +
Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi
  
 
  # apt-get install openvpn  
 
  # apt-get install openvpn  
  
  mknod /dev/net/tun c 10 200  
+
Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida
  modprobe tun
+
sellejaoks tarvilik moodul.
 +
 
 +
  # mknod /dev/net/tun c 10 200  
 +
  # modprobe tun
 +
 
 +
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
  
 
===Krüpteeringuta tunnel 2 masina vahel===
 
===Krüpteeringuta tunnel 2 masina vahel===
12. rida: 19. rida:
 
Esimeses masinas
 
Esimeses masinas
  
  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
+
  # openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
  
 
Teises masinas
 
Teises masinas
  
  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
+
  # openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
  
 
Kus
 
Kus
  193.40.0.1 - Teise masina IP
+
  193.40.0.1 - Teise masina väline IP
  193.40.0.2 - Esimese masina IP
+
  193.40.0.2 - Esimese masina väline IP
 +
 
 +
10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.
  
 
===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
 
===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
 
Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.
 
 
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
 
 
Serveri aadress - 10.0.0.1
 
Kliendi aadress - 10.0.0.2
 
  
 
Loome staatilise võtme
 
Loome staatilise võtme
42. rida: 44. rida:
 
  ifconfig 10.0.0.1 10.0.0.2
 
  ifconfig 10.0.0.1 10.0.0.2
 
  secret static.key
 
  secret static.key
Client configuration file
 
  
 
Kliendi seadistusfail
 
Kliendi seadistusfail
  
  remote kaugmasin.zoo.tartu.ee
+
  remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
 
  dev tun
 
  dev tun
  ifconfig 10.8.0.2 10.8.0.1
+
  ifconfig 10.0.0.2 10.0.0.1
 
  secret static.key
 
  secret static.key
  
57. rida: 58. rida:
 
  comp-lzo
 
  comp-lzo
  
Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks
+
Ühenduse võrgkatkestustele astupidavamaks tegemiseks
  
 
  keepalive 10 60
 
  keepalive 10 60
63. rida: 64. rida:
 
  persist-tun
 
  persist-tun
  
Selleks, et klient pääseks kogu serveri taga olevasse võrku
+
'''Selleks, et klient pääseks kogu serveri taga olevasse võrku'''
 +
 
 +
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk
 +
 
 +
# route 192.168.0.0 255.255.255.0
  
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk
+
Serveri konfi võib ka kohe kirjutada nt
  
  # route 192.168.4.0 255.255.255.0
+
  push "route 192.168.0.0 255.255.255.0"

Viimane redaktsioon: 22. aprill 2013, kell 23:09

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi 

# apt-get install openvpn

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul. 

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas 

# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas 

# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus 

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme 

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail 

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key

Kliendi seadistusfail 

remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise 

comp-lzo

Ühenduse võrgkatkestustele astupidavamaks tegemiseks 

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk 

# route 192.168.0.0 255.255.255.0

Serveri konfi võib ka kohe kirjutada nt 

push "route 192.168.0.0 255.255.255.0"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPNi_lihtsad_kasutusjuhud&oldid=27623"