OpenVPNi lihtsad kasutusjuhud

Allikas: Kuutõrvaja
Redaktsioon seisuga 8. august 2012, kell 18:02 kasutajalt Jj (arutelu | kaastöö) (Krüpteeringuta tunnel 2 masina vahel)

Paigaldamine

# apt-get install openvpn 

mknod /dev/net/tun c 10 200 
modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas 

openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas 

openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus 

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme 

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail 

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key
Client configuration file

Kliendi seadistusfail 

remote kaugmasin.zoo.tartu.ee
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise 

comp-lzo

Lisaks veel ühenduse katkestustele astupidavamaks tegemiseks 

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk 

# route 192.168.4.0 255.255.255.0
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenVPNi_lihtsad_kasutusjuhud&oldid=26766"