Erinevus lehekülje "OpenVPNi lihtsad kasutusjuhud" redaktsioonide vahel
Allikas: Kuutõrvaja
(Uus lehekülg: ' # apt-get install openvpn mknod /dev/net/tun c 10 200 modprobe tun Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev Esimeses m...') |
|||
| 1. rida: | 1. rida: | ||
| + | ===Paigaldamine=== | ||
| + | |||
# apt-get install openvpn | # apt-get install openvpn | ||
mknod /dev/net/tun c 10 200 | mknod /dev/net/tun c 10 200 | ||
modprobe tun | modprobe tun | ||
| + | |||
| + | ===Krüpteeringuta tunnel 2 masina vahel=== | ||
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev | Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev | ||
| 17. rida: | 21. rida: | ||
193.40.0.1 - Teise masina IP | 193.40.0.1 - Teise masina IP | ||
193.40.0.2 - Esimese masina IP | 193.40.0.2 - Esimese masina IP | ||
| + | |||
| + | ===Kahe punkti vahel saatilise võtmega krüpteeritud tunnel=== | ||
Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel. | Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel. | ||
| 22. rida: | 28. rida: | ||
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama. | Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama. | ||
| − | Serveri aadress - 10.0.0.1 | + | Serveri aadress - 10.0.0.1 |
| − | Kliendi aadress - 10.0.0.2 | + | Kliendi aadress - 10.0.0.2 |
Loome staatilise võtme | Loome staatilise võtme | ||
| 44. rida: | 50. rida: | ||
ifconfig 10.8.0.2 10.8.0.1 | ifconfig 10.8.0.2 10.8.0.1 | ||
secret static.key | secret static.key | ||
| + | |||
| + | ===Mõned võtmed=== | ||
Lisaks võib sisse lülitada ühenduse pakkimise | Lisaks võib sisse lülitada ühenduse pakkimise | ||
Redaktsioon: 8. august 2012, kell 18:01
Sisukord
Paigaldamine
# apt-get install openvpn
mknod /dev/net/tun c 10 200 modprobe tun
Krüpteeringuta tunnel 2 masina vahel
Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev
Esimeses masinas
openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port yyyy
Teises masinas
openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port yyyy
Kus
193.40.0.1 - Teise masina IP 193.40.0.2 - Esimese masina IP
Kahe punkti vahel saatilise võtmega krüpteeritud tunnel
Lihtne OpenVPNi kasutamise näide. Ehk siis kuidas luua kahe punkti vahel krüpteeritud tunnel.
Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.
Serveri aadress - 10.0.0.1 Kliendi aadress - 10.0.0.2
Loome staatilise võtme
$ openvpn --genkey --secret static.key
Kopeerime selle võtme nii serveri kui kliendi peale
Serveri seadistusfail
dev tun ifconfig 10.0.0.1 10.0.0.2 secret static.key Client configuration file
Kliendi seadistusfail
remote kaugmasin.zoo.tartu.ee dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key
Mõned võtmed
Lisaks võib sisse lülitada ühenduse pakkimise
comp-lzo
Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks
keepalive 10 60 ping-timer-rem persist-tun
Selleks, et klient pääseks kogu serveri taga olevasse võrku
Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk
# route 192.168.4.0 255.255.255.0
