Настройка OpenVPN сервера: различия между версиями
Misha (обсуждение | вклад) (→Настройка сервера) |
Misha (обсуждение | вклад) (→Задача) |
||
Строка 10: | Строка 10: | ||
небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей. | небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей. | ||
<pre> | <pre> | ||
− | Лок сеть1 | + | |-----------------| |---------------------| |
− | ------------------| | + | Лок сеть1 |172.16.135.10 |10.0.0.0/8 | 172.16.136.10 | Лок сеть 3 |
− | 172.16.135.0/24 | | + | ------------------| 10.1.14.2 |------------------------|10.4.49.2 |---------------- |
+ | 172.16.135.0/24 |-----------------| | |---------------------| 172.16.136.0/24 | ||
+ | | | ||
+ | |---------------------| | ||
+ | | 10.4.46.2 | Лок сеть 2 | ||
+ | | 172.16.130.1|-------------------- | ||
+ | |---------------------| 172.16.130.0/24 | ||
</pre> | </pre> | ||
+ | |||
==Настройка сервера== | ==Настройка сервера== | ||
===Генерация ключей и сертификатов=== | ===Генерация ключей и сертификатов=== |
Версия 16:49, 20 мая 2008
Статья будет позже, а пока вот очень хороший | документ по настройке. Для чего используется, описывать не буду.
Содержание
Инсталяция
Итак устанавливаем пакет openvpn со всеми зависимостями. Копируем скрипты
cp /usr/share/openvpn/easy-rsa/2.0/* /etc/openvpn
Копируем конфигурационный файл настройки сервера
cp /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn
Задача
небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей.
|-----------------| |---------------------| Лок сеть1 |172.16.135.10 |10.0.0.0/8 | 172.16.136.10 | Лок сеть 3 ------------------| 10.1.14.2 |------------------------|10.4.49.2 |---------------- 172.16.135.0/24 |-----------------| | |---------------------| 172.16.136.0/24 | |---------------------| | 10.4.46.2 | Лок сеть 2 | 172.16.130.1|-------------------- |---------------------| 172.16.130.0/24
Настройка сервера
Генерация ключей и сертификатов
Начальная инициализация
Выполняется 1 раз
Редактируем файл /etc/vars. Я, например поменял в нем только переменные
export KEY_COUNTRY="RU" export KEY_PROVINCE="RUS" export KEY_CITY="Vologda" export KEY_ORG="MIAC" export KEY_EMAIL="mnk@myhost.mydomain"
Вы можете использовать свои.
#. vars
Именно точка пробел vars
Очистка и инициализация папки ключей
#./clean-all
Создание master Certificate Authority (CA) certificate & key
Выполняется 1 раз
Генерация сертификата и ключа - ca.crt, ca.key
#. vars #./build-ca
Генерация сертификата и ключа для сервера
Выполняется 1 раз
#. vars #./build-key-server ServerName
ServerName - имя сервера. На некоторые доп вопросы можно ответить 2 раза "пусто", на 2 последних - "y":
Sign the certificate? [y/n]:y<br /> 1 out of 1 certificate requests certified, commit? [y/n]y
В результате будет создан ключ ServerName.key, сертификат ServerName.crt, запрос Certificate Signing Request (CSR) ServerName.csr, ?непонятный файл? 01.pem (копия ServerName.csr)
Генерация Diffie Hellman parameters
Выполняется 1 раз, нужно только для tls-server
#. vars #./build-dh
Работает около минуты, грузит CPU под 100% , генерит файл dh1024.pem
Генерация сертификатов и ключей клиентов
Выполняется по необходимости
#. vars #./build-key client1 #./build-key client2 #./build-key client3