OpenVPNi lihtsad kasutusjuhud

Paigaldamine

Paigaldame oma operatsioonisüsteemi paketihaldusest openvpni. Näiteks Debianis käib see sedasi

# apt-get install openvpn 

Võimalik, et vahel on mõnes distros vaja ka tekitada masinasse tun seade või laadida sellejaoks tarvilik moodul.

# mknod /dev/net/tun c 10 200 
# modprobe tun

Nii klient kui server kasutavad suhtluseks UDP porti 1194 ning seetõttu peaks tulemüür seda lubama.

Krüpteeringuta tunnel 2 masina vahel

Lihtsaim viis openvpni abil ja ilma krüpteeringuta 2 masinat omavahel ühendada oleks järgnev

Esimeses masinas

# openvpn --remote 193.40.0.1 --dev tun0 --ifconfig 10.0.0.1 10.40.0.2 --port 1194

Teises masinas

# openvpn --remote 193.40.0.2 --dev tun0 --ifconfig 10.0.0.2 10.0.0.1 --port 1194

Kus

193.40.0.1 - Teise masina väline IP
193.40.0.2 - Esimese masina väline IP

10.40.0.2 ja 10.40.0.1 on aadressid mis omistatakse tun seadmetele.

Kahe punkti vahel saatilise võtmega krüpteeritud tunnel

Loome staatilise võtme

$ openvpn --genkey --secret static.key

Kopeerime selle võtme nii serveri kui kliendi peale

Serveri seadistusfail

dev tun
ifconfig 10.0.0.1 10.0.0.2
secret static.key

Kliendi seadistusfail

remote kaugmasin.zoo.tartu.ee # serveri ip aadress või domeen
dev tun
ifconfig 10.0.0.2 10.0.0.1
secret static.key

Mõned võtmed

Lisaks võib sisse lülitada ühenduse pakkimise

comp-lzo

Ühenduse võrgkatkestustele astupidavamaks tegemiseks

keepalive 10 60
ping-timer-rem
persist-tun

Selleks, et klient pääseks kogu serveri taga olevasse võrku

Kui OpenVPN server on võrgus 192.168.4.0/24 siis, et lasta kliendil sinna ligi pääseda tuleb anda käsk

# route 192.168.0.0 255.255.255.0

Serveri konfi võib ka kohe kirjutada nt

push "route 192.168.0.0 255.255.255.0"