Настройка OpenVPN сервера: различия между версиями
Misha (обсуждение | вклад) (→Задача) |
Misha (обсуждение | вклад) (→Генерация сертификатов и ключей клиентов) |
||
| Строка 59: | Строка 59: | ||
#./build-key client1 | #./build-key client1 | ||
#./build-key client2 | #./build-key client2 | ||
| − | + | </pre> | |
Версия 16:50, 20 мая 2008
Статья будет позже, а пока вот очень хороший | документ по настройке. Для чего используется, описывать не буду.
Содержание
Инсталяция
Итак устанавливаем пакет openvpn со всеми зависимостями. Копируем скрипты
cp /usr/share/openvpn/easy-rsa/2.0/* /etc/openvpn
Копируем конфигурационный файл настройки сервера
cp /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn
Задача
небходимо соеденить 3 локальных сети с одну, с помощью третей, которая соединяет все три интернет сервера сервера локальных сетей.
|-----------------| |---------------------|
Лок сеть1 |172.16.135.10 |10.0.0.0/8 | 172.16.136.10 | Лок сеть 3
------------------| 10.1.14.2 |------------------------|10.4.49.2 |----------------
172.16.135.0/24 |-----------------| | |---------------------| 172.16.136.0/24
|
|---------------------|
| 10.4.46.2 | Лок сеть 2
| 172.16.130.1|--------------------
|---------------------| 172.16.130.0/24
Настройка сервера
Генерация ключей и сертификатов
Начальная инициализация
Выполняется 1 раз
Редактируем файл /etc/vars. Я, например поменял в нем только переменные
export KEY_COUNTRY="RU" export KEY_PROVINCE="RUS" export KEY_CITY="Vologda" export KEY_ORG="MIAC" export KEY_EMAIL="mnk@myhost.mydomain"
Вы можете использовать свои.
#. vars
Именно точка пробел vars
Очистка и инициализация папки ключей
#./clean-all
Создание master Certificate Authority (CA) certificate & key
Выполняется 1 раз
Генерация сертификата и ключа - ca.crt, ca.key
#. vars #./build-ca
Генерация сертификата и ключа для сервера
Выполняется 1 раз
#. vars #./build-key-server ServerName
ServerName - имя сервера. На некоторые доп вопросы можно ответить 2 раза "пусто", на 2 последних - "y":
Sign the certificate? [y/n]:y<br /> 1 out of 1 certificate requests certified, commit? [y/n]y
В результате будет создан ключ ServerName.key, сертификат ServerName.crt, запрос Certificate Signing Request (CSR) ServerName.csr, ?непонятный файл? 01.pem (копия ServerName.csr)
Генерация Diffie Hellman parameters
Выполняется 1 раз, нужно только для tls-server
#. vars #./build-dh
Работает около минуты, грузит CPU под 100% , генерит файл dh1024.pem
Генерация сертификатов и ключей клиентов
Выполняется по необходимости
#. vars #./build-key client1 #./build-key client2
