OpenVPN serveri kasutamine FreeBSD'ga

Allikas: Kuutõrvaja

FreeBSD serveri seadistamine

Üldiselt kehtib kõik teoreetiline jutt (nt sertifikaatidest) mis kirjutatud tekstis OpenVPN serveri kasutamine OpenBSD'ga silmas tuleks vaid pidada mõningaid järgnevaid erinevusi

Esiteks paigaldame Openvpn tarkvara pordist mis asub /usr/ports/security/openvpn

FreeBSDl on sillatud ühenduse jaoks tap seade. Kõigepealt lükkame vajalikud moodulid kernelisse

 kldload if_bridge
 kldload if_tap

Ning boodil püsivaks laadimiseks /boot/loader.conf faili read

if_bridge_load="YES"
if_tap_load="YES" 

Edasi teeme silla ja ühendame virtuaalse seadme (tap0) füüsilise seadmega (em0)

 ifconfig tap0 create up
 ifconfig bridge0 create
 ifconfig bridge0 addm tap0 addm em0 up

ning rc.conf'i read

cloned_interfaces="bridge0"
ifconfig_bridge0="addm bge1 up"

Serveri konfiks kirjutame näiteks lühidalt (pärast saab täiendada kui asi juba töötab)

 # cat /usr/local/etc/openvpn/openvpn.conf
 dev tap0
 server-bridge 192.168.3.254 255.255.255.0 192.168.3.210 192.168.3.220
 ca keys/ca.crt
 cert keys/server.crt
 key keys/server.key
 dh keys/dh1024.pem
 verb 3

Kui miskipärast ei tööta, siis kontrolli igaksjuhuks, kas tap0 ja bridge0 seadmed on ikka püsti (UP).