CentOS: Установка OpenVPN

Народная ссылка: CentOS: Установка OpenVPN

Установка OpenVPN:

# yum install openvpn

Создаем конфигурационные файлы OpenVPN:

# touch /etc/openvpn/openvpn.conf
# mkdir /etc/openvpn/ccd
# mkdir /etc/openvpn/keys
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/openssl.cnf /etc/openvpn
# cd /etc/openvpn/easy-rsa
# chmod +x clean-all
# chmod +x build*

 

Редактируем /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY=RU
export KEY_PROVINCE=MSK
export KEY_CITY=MOSCOW
export KEY_ORG="OpenVPN-TEST-INSTALLATION"
export KEY_EMAIL=
admin@example.com

 

Создаем ключи:

# cd /etc/openvpn/easy-rsa
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server vpnserver
# ./build-dh

 

Копируем ключи:

# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/keys/ca.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.crt /etc/openvpn/keys/vpnserver.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.key /etc/openvpn/keys/vpnserver.key
# cp /etc/openvpn/easy-rsa/keys/dh1024.pem /etc/openvpn/keys/dh1024.pem

 

Редактируем /etc/openvpn/openvpn.conf

port 1194
proto tcp
dev tun
tls-server
server 192.168.100.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
push "route 192.168.100.0 255.255.255.0"
duplicate-cn
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem

 

Пример добавления клиента:

# 192.168.100.100/30
192.168.100.100 - *net
192.168.100.101 - client01
192.168.100.102 - *gw
192.168.100.103 - *br

 

Прописываем клиента в /etc/openvpn/ccd

# touch /etc/openvpn/ccd/client01
# echo "ifconfig-push 192.168.100.101 192.168.100.102" > /etc/openvpn/ccd/client01

 

Генерируем клиентские ключи:

# cd /etc/openvpn/easy-rsa
# ./build-key client01 (в секции Common Name указать client01)

 

Клиенту отдаем файлы ca.crt, client01.crt, client01.key (находятся в /etc/openvpn/easy-rsa/keys) и конфигурационный файл:

client
tls-client
verb 3
dev tun
proto tcp
remote <ip.add.re.ss> 1194
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key

 

Запускаем OpenVPN:

# /etc/init.d/openvpn start
   






Комментировать





  • » Биржа трафика Рop Under
  • » Сервис интеллектуальной медийной рекламы "AD Skape"
  • » Партнерские программы компании Forex Ltd
  • » Долгожданное удаление доменных имен из реестров доменов .РФ и .RU продолжится 29 декабря
  • » Федеральный закон РФ "О национальной платежной системе" начал работать
  • » Рекламный брокер по покупке и продаже трафика "ТаК"
  • » Заработок на обмене валюты с помощью Forex
  • » Авто-система продвижения сайтов и заработка A-SPS
  • » Партнерская программа онлайн-тестов NiceTest
  • » Сервис регистрации в каталогах "On Reg"
  • » Партнерская программа онлайн тестов
  • » Партнерская программа Интернет-магазина СотМаркет
  • » Directadmin: Смена хостера и IP адреса
  • » Биржа мест под статьи "Seo Zavr"
  • » Сервис автоматического и ручного обмена ссылками
  • » Фильтры и санкции Google
  • » Биржа покупки и продажи ссылок "Fat Link"
  • » Заработок на бесплатном файл-хостинге и авторские права
  • » Биржа статей "Артикс"
  • » Cистема покупки-продажи контента "Text Sale"
  • » CentOS: дополнительные IP
  • » Автоматическое продвижение сайтов в SAPE с помощью Wizard.Sape
  • » Видеопрогноз на март шеф-дилера FOREX CLUB Алексея Трифонова
  • » CentOS: Bind 9
  • » Анонс биржи купли-продажи доменов, сайтов
  • » TrafMonster: система выкупа clickunder трафика нового поколения
  • » Система интернет-рекламы "Текстовка"
  • » Аналитический обзор рынка FOREX за четверг, 21 января 2010 года
  • » Тестируем бесплатный хостинг Hostinger
  • » Биржа покупки и продажи трафика WMlink
  • » Работа в праздничные дни
  • » Нам важно ваше мнение. Будущие вебинары.
  • » Конференция по практическому интернет-маркетингу MARINAD
  • » 5-6 ноября, Калининград: конференция по SEO и SMM
  • » Аудит от Николая Евдокимова: ostmarket.ru
  • » Прекращение вывода WMZ
  • » Переезд на другую площадку
  • » Экспорт статей в Articles.Sape
  • » Импорт рекламных кампаний
  • » Новый модуль SEO Content будет работать и в праздники
  • » В ночь с пятницы 13 на 14...
  • » Аудит от Николая Евдокимова: nika-dush.ru
  • » Аудит от Николая Евдокимова: cайт www.englishmama.ru
  • » Аудит от Анара Бабаева: ludmilafoto.ru
  • » Открыто API веб-сервиса
  • » С новым годом, новым счастьем!
  • » Эксперты SeoPult про подготовку и выбор seo-специалиста в штат
  • » О чём писать в бизнес-блоге: 5 источников вдохновения
  • » РЕВОЛЮЦИОННЫЙ ПРОРЫВ
  • » SEO-аудит сайта на vanniurfo.ru
  • » Апдейт тИЦ'a
  • » 15 посадочных страниц SaaS компаний (критический анализ с точки зрения конверсии)
  • » Оплата через QIWI-кошелек
  • » Улучшаем качество поддержки
  • » Конференция "САЙТ-2009"
  • » Setup.ru — самый удобный конструктор сайтов
  • » Интерактивные примеры для изучения Robots.txt
  • » Подводим итоги Акции по поднятию тИЦа.
  • » Подбор поисковых запросов для продвижения сайта
  • » Биржа ссылок с подписей на форумах.


Категории


Последние записи

Полезные заметки