Erinevus lehekülje "OpenVPN kliendi kasutamine FreeBSD'ga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Uus lehekülg: ===OpenVPN ruuditud lahenduse kliendi seadistamine=== client dev tun0 proto udp remote 192.168.99.90 resolv-retry infinite nobind persist-key persist-tun ca /etc/...)
 
(OpenVPN ruuditud lahenduse kliendi seadistamine)
 
(ei näidata sama kasutaja 7 vahepealset redaktsiooni)
1. rida: 1. rida:
 +
===OpenVPN ruuditud lahenduse kliendi seadistamine===
  
===OpenVPN ruuditud lahenduse kliendi seadistamine===
+
Kliendi seadistusfail
 +
 
 +
client
 +
dev tap
 +
remote '''vpn.zoo.tartu.ee''' 1194
 +
 +
ca asutus-ca.crt
 +
cert kasutaja.crt
 +
key kasutaja.key
 +
 +
proto udp
 +
tls-auth tls-auth.key 1
 +
tls-remote '''vpn.zoo.tartu.ee'''
 +
comp-lzo
 +
user nobody
 +
group nogroup
 +
keepalive 15 300
 +
persist-tun
 +
persist-key
 +
 +
verb 3
 +
mute 10
 +
 
 +
Vajalik on tekitada tap seade sest seda openvpn FreeBSD's ise luua ei oska
 +
 
 +
ifconfig tap0 create up
  
 +
ning käivitame openvpn kliendi käsuga
  
  client
+
openvpn /kliendiseadistusfail
  dev tun0
 
  proto udp
 
  remote 192.168.99.90
 
  resolv-retry infinite
 
  nobind
 
  persist-key
 
  persist-tun
 
  ca /etc/openvpn/keys/VPN-TLA-ca.pem
 
  cert /etc/openvpn/keys/tla-martkask.vpn.loomaaed.tartu.ee-cert.pem
 
  key /etc/openvpn/keys/tla-martkask.vpn.loomaaed.tartu.ee-key.pem
 
  comp-lzo
 
  verb 3
 
  
 +
Kontrollida saame tunneli ülevaolekut infconfigu vahendusel
  
  # ifconfig tun0
+
# ifconfig tap0
  tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
+
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
          priority: 0
+
        ether 00:bd:b3:4b:7e:00
          groups: tun
+
         inet 10.10.7.4 netmask 0xffff0000 broadcast 10.10.255.255
         inet 172.19.0.5 --> 172.19.0.6 netmask 0xffffffff
+
        Opened by PID 23590
  
ning sellised ruutingud
+
Peale arvuti startimist openvpn käivitamiseks sobivad käsud
  
  # route -n show | grep tun         
+
openvpn_enable="YES"
  10.0.13/24        172.19.0.6        UGS        0        0    -    8 tun0
+
openvpn_if="tap"
  172.19.0.6        172.19.0.5        UH        7      57    -    4 tun0
+
openvpn_configfile="/usr/local/etc/openvpn/server.conf"

Viimane redaktsioon: 7. mai 2010, kell 14:28

OpenVPN ruuditud lahenduse kliendi seadistamine

Kliendi seadistusfail 

client
dev tap
remote vpn.zoo.tartu.ee 1194

ca asutus-ca.crt
cert kasutaja.crt
key kasutaja.key

proto udp
tls-auth tls-auth.key 1
tls-remote vpn.zoo.tartu.ee
comp-lzo
user nobody
group nogroup
keepalive 15 300
persist-tun
persist-key

verb 3
mute 10

Vajalik on tekitada tap seade sest seda openvpn FreeBSD's ise luua ei oska 

ifconfig tap0 create up

ning käivitame openvpn kliendi käsuga 

openvpn /kliendiseadistusfail

Kontrollida saame tunneli ülevaolekut infconfigu vahendusel 

# ifconfig tap0
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:bd:b3:4b:7e:00
        inet 10.10.7.4 netmask 0xffff0000 broadcast 10.10.255.255
        Opened by PID 23590

Peale arvuti startimist openvpn käivitamiseks sobivad käsud 

openvpn_enable="YES"
openvpn_if="tap"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPN_kliendi_kasutamine_FreeBSD%27ga&oldid=19829"