OpenVPNi lihtsad kasutusjuhud: erinevus redaktsioonide vahel

Allikas: Kuutõrvaja
Mine navigeerimisribaleMine otsikasti
← Vanem muudatus
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
Jj (arutelu | kaastöö)
Administraatorid
12 650 muudatust
 
(ei näidata sama kasutaja 12 vahepealset redaktsiooni)
1. rida: 1. rida:
===Paigaldamine===
===Paigaldamine===
Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi


  # apt-get install openvpn  
  # apt-get install openvpn  


  mknod /dev/net/tun c 10 200  
Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida
  modprobe tun
sellejaoks tarvilik moodul.
 
  # mknod /dev/net/tun c 10 200  
  # modprobe tun
 
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.


===Krüpteeringuta tunnel 2 masina vahel===
===Krüpteeringuta tunnel 2 masina vahel===
12. rida: 19. rida:
Esimeses masinas
Esimeses masinas


  openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194
  # openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194


Teises masinas
Teises masinas


  openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194
  # openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194


Kus
Kus
  193.40.0.1 - Teise masina IP
  193.40.0.1 - Teise masina väline IP
  193.40.0.2 - Esimese masina IP
  193.40.0.2 - Esimese masina väline IP
 
10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.


===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel===
Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
Serveri aadress - 10.0.0.1
Kliendi aadress - 10.0.0.2


Loome staatilise võtme
Loome staatilise võtme
42. rida: 44. rida:
  ifconfig 10.0.0.1 10.0.0.2
  ifconfig 10.0.0.1 10.0.0.2
  secret static.key
  secret static.key
Client configuration file


Kliendi seadistusfail
Kliendi seadistusfail


  remote kaugmasin.zoo.tartu.ee
  remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
  dev tun
  dev tun
  ifconfig 10.8.0.2 10.8.0.1
  ifconfig 10.0.0.2 10.0.0.1
  secret static.key
  secret static.key


57. rida: 58. rida:
  comp-lzo
  comp-lzo


Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks
Ühenduse võrgkatkestustele astupidavamaks tegemiseks


  keepalive 10 60
  keepalive 10 60
63. rida: 64. rida:
  persist-tun
  persist-tun


Selleks, et klient pääseks kogu serveri taga olevasse võrku
'''Selleks, et klient pääseks kogu serveri taga olevasse võrku'''
 
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk
 
# route 192.168.0.0 255.255.255.0


Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk
Serveri konfi võib ka kohe kirjutada nt


  # route 192.168.4.0 255.255.255.0
  push "route 192.168.0.0 255.255.255.0"

Viimane redaktsioon: 22. aprill 2013, kell 20:09

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi 

# apt-get install openvpn

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul. 

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas 

# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas 

# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus 

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme 

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail 

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key

Kliendi seadistusfail 

remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise 

comp-lzo

Ühenduse võrgkatkestustele astupidavamaks tegemiseks 

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb kliendipoolel anda käsk 

# route 192.168.0.0 255.255.255.0

Serveri konfi võib ka kohe kirjutada nt 

push "route 192.168.0.0 255.255.255.0"
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPNi_lihtsad_kasutusjuhud&oldid=27623"