Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel
(→Mõned võtmed) |
(→Mõned võtmed) |
||
| (ei näidata sama kasutaja 4 vahepealset redaktsiooni) | |||
| 19. rida: | 19. rida: | ||
Esimeses masinas | Esimeses masinas | ||
| − | openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194 | + | # openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194 |
Teises masinas | Teises masinas | ||
| − | openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194 | + | # openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194 |
Kus | Kus | ||
| 49. rida: | 49. rida: | ||
remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen | remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen | ||
dev tun | dev tun | ||
| − | ifconfig 10. | + | ifconfig 10.0.0.2 10.0.0.1 |
secret static.key | secret static.key | ||
| 64. rida: | 64. rida: | ||
persist-tun | persist-tun | ||
| − | Selleks, et klient pääseks kogu serveri taga olevasse võrku | + | '''Selleks, et klient pääseks kogu serveri taga olevasse võrku''' |
| − | Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk | + | Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk |
# route 192.168.0.0 255.255.255.0 | # route 192.168.0.0 255.255.255.0 | ||
| − | Serveri konfi võib ka kohe kirjutada | + | Serveri konfi võib ka kohe kirjutada nt |
| − | |||
push "route 192.168.0.0 255.255.255.0" | push "route 192.168.0.0 255.255.255.0" | ||
Viimane redaktsioon: 22. aprill 2013, kell 23:09
Sisukord
Paigaldamine
Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi
# apt-get install openvpn
Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul.
# mknod /dev/net/tun c 10 200 # modprobe tun
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
Krüpteeringuta tunnel 2 masina vahel
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
Esimeses masinas
# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
Teises masinas
# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
Kus
193.40.0.1 - Teise masina väline IP 193.40.0.2 - Esimese masina väline IP
10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.
Kahe punkti vahel saatilise võtmega krüpteeritud tunnel
Loome staatilise võtme
$ openvpn --genkey --secret static.key
Kopeerime selle võtme nii serveri kui kliendi peale
Serveri seadistusfail
dev tun ifconfig 10.0.0.1 10.0.0.2 secret static.key
Kliendi seadistusfail
remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen dev tun ifconfig 10.0.0.2 10.0.0.1 secret static.key
Mõned võtmed
Lisaks võib sisse lülitada ühenduse pakkimise
comp-lzo
Ühenduse võrgkatkestustele astupidavamaks tegemiseks
keepalive 10 60 ping-timer-rem persist-tun
Selleks, et klient pääseks kogu serveri taga olevasse võrku
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk
# route 192.168.0.0 255.255.255.0
Serveri konfi võib ka kohe kirjutada nt
push "route 192.168.0.0 255.255.255.0"
