Настройка OpenVPN сервера: различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
(Настройка сервера)
(Задача)
Строка 10: Строка 10:
 
небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей.
 
небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей.
 
<pre>
 
<pre>
  Лок сеть1         |
+
                  |-----------------|                        |---------------------|
------------------|
+
  Лок сеть1       |172.16.135.10    |10.0.0.0/8              |      172.16.136.10 | Лок сеть 3
172.16.135.0/24    |
+
------------------|       10.1.14.2 |------------------------|10.4.49.2            |----------------
 +
172.16.135.0/24   |-----------------|            |          |---------------------| 172.16.136.0/24
 +
                                                |
 +
                                      |---------------------|
 +
                                      |   10.4.46.2        | Лок сеть 2
 +
                                      |        172.16.130.1|--------------------
 +
                                      |---------------------| 172.16.130.0/24
 
</pre>
 
</pre>
 +
 
==Настройка сервера==
 
==Настройка сервера==
 
===Генерация ключей и сертификатов===
 
===Генерация ключей и сертификатов===

Версия 16:49, 20 мая 2008

Статья будет позже, а пока вот очень хороший | документ по настройке. Для чего используется, описывать не буду.

Инсталяция

Итак устанавливаем пакет openvpn со всеми зависимостями. Копируем скрипты

cp /usr/share/openvpn/easy-rsa/2.0/* /etc/openvpn

Копируем конфигурационный файл настройки сервера

cp /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn

Задача

небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей.

                  |-----------------|                        |---------------------|
 Лок сеть1        |172.16.135.10    |10.0.0.0/8              |       172.16.136.10 | Лок сеть 3
------------------|       10.1.14.2 |------------------------|10.4.49.2            |----------------
172.16.135.0/24   |-----------------|            |           |---------------------| 172.16.136.0/24
                                                 |
                                       |---------------------|
                                       |    10.4.46.2        | Лок сеть 2
                                       |         172.16.130.1|--------------------
                                       |---------------------| 172.16.130.0/24

Настройка сервера

Генерация ключей и сертификатов

Начальная инициализация

Выполняется 1 раз

Редактируем файл /etc/vars. Я, например поменял в нем только переменные

export KEY_COUNTRY="RU"
export KEY_PROVINCE="RUS"
export KEY_CITY="Vologda"
export KEY_ORG="MIAC"
export KEY_EMAIL="mnk@myhost.mydomain"

Вы можете использовать свои.

#. vars

Именно точка пробел vars

Очистка и инициализация папки ключей

#./clean-all

Создание master Certificate Authority (CA) certificate & key

Выполняется 1 раз
Генерация сертификата и ключа - ca.crt, ca.key

#. vars
#./build-ca

Генерация сертификата и ключа для сервера

Выполняется 1 раз

#. vars
#./build-key-server ServerName

ServerName - имя сервера. На некоторые доп вопросы можно ответить 2 раза "пусто", на 2 последних - "y":

Sign the certificate? [y/n]:y<br />
1 out of 1 certificate requests certified, commit? [y/n]y

В результате будет создан ключ ServerName.key, сертификат ServerName.crt, запрос Certificate Signing Request (CSR) ServerName.csr, ?непонятный файл? 01.pem (копия ServerName.csr)

Генерация Diffie Hellman parameters

Выполняется 1 раз, нужно только для tls-server

#. vars
#./build-dh

Работает около минуты, грузит CPU под 100% , генерит файл dh1024.pem

Генерация сертификатов и ключей клиентов

Выполняется по необходимости

#. vars
#./build-key client1
#./build-key client2
#./build-key client3