OpenVPN kliendi kasutamine FreeBSD'ga: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Uus lehekülg: ===OpenVPN ruuditud lahenduse kliendi seadistamine=== client dev tun0 proto udp remote 192.168.99.90 resolv-retry infinite nobind persist-key persist-tun ca /etc/...
 
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
 
(ei näidata sama kasutaja 7 vahepealset redaktsiooni)
1. rida: 1. rida:
===OpenVPN ruuditud lahenduse kliendi seadistamine===


===OpenVPN ruuditud lahenduse kliendi seadistamine===
Kliendi seadistusfail
 
client
dev tap
remote '''vpn.zoo.tartu.ee''' 1194
ca asutus-ca.crt
cert kasutaja.crt
key kasutaja.key
proto udp
tls-auth tls-auth.key 1
tls-remote '''vpn.zoo.tartu.ee'''
comp-lzo
user nobody
group nogroup
keepalive 15 300
persist-tun
persist-key
verb 3
mute 10
 
Vajalik on tekitada tap seade sest seda openvpn FreeBSD's ise luua ei oska
 
ifconfig tap0 create up


ning käivitame openvpn kliendi käsuga


  client
openvpn /kliendiseadistusfail
  dev tun0
  proto udp
  remote 192.168.99.90
  resolv-retry infinite
  nobind
  persist-key
  persist-tun
  ca /etc/openvpn/keys/VPN-TLA-ca.pem
  cert /etc/openvpn/keys/tla-martkask.vpn.loomaaed.tartu.ee-cert.pem
  key /etc/openvpn/keys/tla-martkask.vpn.loomaaed.tartu.ee-key.pem
  comp-lzo
  verb 3


Kontrollida saame tunneli ülevaolekut infconfigu vahendusel


  # ifconfig tun0
# ifconfig tap0
  tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
          priority: 0
        ether 00:bd:b3:4b:7e:00
          groups: tun
         inet 10.10.7.4 netmask 0xffff0000 broadcast 10.10.255.255
         inet 172.19.0.5 --> 172.19.0.6 netmask 0xffffffff
        Opened by PID 23590


ning sellised ruutingud
Peale arvuti startimist openvpn käivitamiseks sobivad käsud


  # route -n show | grep tun         
openvpn_enable="YES"
  10.0.13/24        172.19.0.6        UGS        0        0    -    8 tun0
openvpn_if="tap"
  172.19.0.6        172.19.0.5        UH        7      57    -    4 tun0
openvpn_configfile="/usr/local/etc/openvpn/server.conf"

Viimane redaktsioon: 7. mai 2010, kell 11:28

OpenVPN ruuditud lahenduse kliendi seadistamine

Kliendi seadistusfail 

client
dev tap
remote vpn.zoo.tartu.ee 1194

ca asutus-ca.crt
cert kasutaja.crt
key kasutaja.key

proto udp
tls-auth tls-auth.key 1
tls-remote vpn.zoo.tartu.ee
comp-lzo
user nobody
group nogroup
keepalive 15 300
persist-tun
persist-key

verb 3
mute 10

Vajalik on tekitada tap seade sest seda openvpn FreeBSD's ise luua ei oska 

ifconfig tap0 create up

ning käivitame openvpn kliendi käsuga 

openvpn /kliendiseadistusfail

Kontrollida saame tunneli ülevaolekut infconfigu vahendusel 

# ifconfig tap0
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:bd:b3:4b:7e:00
        inet 10.10.7.4 netmask 0xffff0000 broadcast 10.10.255.255
        Opened by PID 23590

Peale arvuti startimist openvpn käivitamiseks sobivad käsud 

openvpn_enable="YES"
openvpn_if="tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_FreeBSD%27ga&oldid=19829"