CentOS: Установка OpenVPN

Народная ссылка: CentOS: Установка OpenVPN

Установка OpenVPN:

# yum install openvpn

Создаем конфигурационные файлы OpenVPN:

# touch /etc/openvpn/openvpn.conf
# mkdir /etc/openvpn/ccd
# mkdir /etc/openvpn/keys
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/openssl.cnf /etc/openvpn
# cd /etc/openvpn/easy-rsa
# chmod +x clean-all
# chmod +x build*

 

Редактируем /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY=RU
export KEY_PROVINCE=MSK
export KEY_CITY=MOSCOW
export KEY_ORG="OpenVPN-TEST-INSTALLATION"
export KEY_EMAIL=
admin@example.com

 

Создаем ключи:

# cd /etc/openvpn/easy-rsa
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server vpnserver
# ./build-dh

 

Копируем ключи:

# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/keys/ca.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.crt /etc/openvpn/keys/vpnserver.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.key /etc/openvpn/keys/vpnserver.key
# cp /etc/openvpn/easy-rsa/keys/dh1024.pem /etc/openvpn/keys/dh1024.pem

 

Редактируем /etc/openvpn/openvpn.conf

port 1194
proto tcp
dev tun
tls-server
server 192.168.100.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
push "route 192.168.100.0 255.255.255.0"
duplicate-cn
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem

 

Пример добавления клиента:

# 192.168.100.100/30
192.168.100.100 - *net
192.168.100.101 - client01
192.168.100.102 - *gw
192.168.100.103 - *br

 

Прописываем клиента в /etc/openvpn/ccd

# touch /etc/openvpn/ccd/client01
# echo "ifconfig-push 192.168.100.101 192.168.100.102" > /etc/openvpn/ccd/client01

 

Генерируем клиентские ключи:

# cd /etc/openvpn/easy-rsa
# ./build-key client01 (в секции Common Name указать client01)

 

Клиенту отдаем файлы ca.crt, client01.crt, client01.key (находятся в /etc/openvpn/easy-rsa/keys) и конфигурационный файл:

client
tls-client
verb 3
dev tun
proto tcp
remote <ip.add.re.ss> 1194
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key

 

Запускаем OpenVPN:

# /etc/init.d/openvpn start






Комментировать





  • » Биржа купли-продажи статей "Контент-система Hi Text"
  • » Ссылочная блоговая биржа BuyPost
  • » Аналитический обзор рынка FOREX за понедельник, 25 января 2010 г
  • » Анонс партнерской сети Ping Media
  • » Wizard Packer - сервис создания платных архивов
  • » Блог, приносящий деньги
  • » Заработки в сети - специалисты Mmcis дают профессиональные советы
  • » BODYCLICK - партнерка по покупке и продаже тизерного и баннерного трафика
  • » Сервисы социальных закладок
  • » Достаточно ли разумен Гомо сапиенс (Sape)
  • » PPA партнерка для RU, DE и ENG трафа Admit Ad
  • » Автоматическое продвижение сайтов в SAPE с помощью Wizard.Sape
  • » Компания "Money Time Invest" по управлениею денежными средствами
  • » Сервис заработка на любых ссылках Ya Lc
  • » Сервис размещения трастовых ссылок AddTrust
  • » Алгоритмы расчёта PageRank
  • » Тизерная сеть интернета VisitWeb
  • » Сервис регистрации сайта в каталогах ссылок и статей
  • » Пока еще не поздно...
  • » Сервис автоматической регистрации в каталогах Autoreg
  • » Партнерская программа для развлекательных сайтов
  • » Рекламный брокер "Globo Clicks"
  • » Партнерская программа по дополнительной монетизации сайта
  • » Анонс партнерской программы и хостинга Петер Хост
  • » Пакет профессиональных инструментов для продвижения бизнеса в сети от PromoSoft
  • » Система размещения пресс-релизов и статей "Jab to job"
  • » Партнерская программа по конвертации женского трафика
  • » Биржа тизерной рекламы Teasernet
  • » Партнерская программа компании Mr.Сумкин
  • » Партнерская программа от сети магазинов сотовой связи и электроники Diamond Electric
  • » Как провести собственный SEO-аудит за 5 минут
  • » Мастер-класс Sape в Екатеринбурге
  • » Статейное продвижение в SeoPult
  • » Как работает технология трафикового продвижения?
  • » Узнайте примерную стоимость вашей ссылки
  • » Влияет ли количество проиндексированных страниц на рейтинг сайта?
  • » Внимание, технические работы.
  • » Биржа ссылок с подписей на форумах.
  • » Аудит от Николая Евдокимова: cайт www.stroyvishka.ru
  • » Новшества от Google
  • » 12 новогодних маркетинговых обещаний, которые вы сможете выполнить
  • » Как Google относится к дублированному контенту?
  • » 15 посадочных страниц SaaS компаний (критический анализ с точки зрения конверсии)
  • » 22 способа написать отличный контент, когда вы понятия не имеете о чем писать
  • » Оптимизация раздела со ссылками сайта
  • » Семинары в Обучающем Центре CyberMarketing
  • » Ошибка в работе почты
  • » 1-2 февраля: All in Top Conf 2012 в Москве
  • » Пятница тринадцатое..
  • » С Новым Годом! С Новым Счастьем!
  • » Окно в будущее. IPv6.
  • » Доначисления за 17 сентября
  • » Прощай прошлое...
  • » Один-единственный лучший совет на 2013 год для SEO-специалистов
  • » Учиться, учиться и еще раз!
  • » Как работает Google Penguin?
  • » 5 советов по созданию высокоэффективных посадочных страниц
  • » Аппетитный конкурс для вебмастеров на vovka.su
  • » Как написать свой последний пост в блоге — и отчего блоги закрываются
  • » 7 июня: бесплатный семинар по интернет-торговле


Категории


Последние записи

Полезные заметки

Популярные записи