CentOS: Установка OpenVPN

Установка OpenVPN:

# yum install openvpn

Создаем конфигурационные файлы OpenVPN:

# touch /etc/openvpn/openvpn.conf
# mkdir /etc/openvpn/ccd
# mkdir /etc/openvpn/keys
# cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
# cp /usr/share/doc/openvpn-2.0.9/easy-rsa/openssl.cnf /etc/openvpn
# cd /etc/openvpn/easy-rsa
# chmod +x clean-all
# chmod +x build*

Редактируем /etc/openvpn/easy-rsa/vars

export KEY_COUNTRY=RU
export KEY_PROVINCE=MSK
export KEY_CITY=MOSCOW
export KEY_ORG="OpenVPN-TEST-INSTALLATION"
export KEY_EMAIL=admin@example.com

Создаем ключи:

# cd /etc/openvpn/easy-rsa
# . ./vars
# ./clean-all
# ./build-ca
# ./build-key-server vpnserver
# ./build-dh

Копируем ключи:

# cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/keys/ca.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.crt /etc/openvpn/keys/vpnserver.crt
# cp /etc/openvpn/easy-rsa/keys/vpnserver.key /etc/openvpn/keys/vpnserver.key
# cp /etc/openvpn/easy-rsa/keys/dh1024.pem /etc/openvpn/keys/dh1024.pem

Редактируем /etc/openvpn/openvpn.conf

port 1194
proto tcp
dev tun
tls-server
server 192.168.100.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
client-config-dir /etc/openvpn/ccd
push "route 192.168.100.0 255.255.255.0"
duplicate-cn
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/vpnserver.crt
key /etc/openvpn/keys/vpnserver.key
dh /etc/openvpn/keys/dh1024.pem

Пример добавления клиента:

# 192.168.100.100/30
192.168.100.100 - *net
192.168.100.101 - client01
192.168.100.102 - *gw
192.168.100.103 - *br

Прописываем клиента в /etc/openvpn/ccd

# touch /etc/openvpn/ccd/client01
# echo "ifconfig-push 192.168.100.101 192.168.100.102" > /etc/openvpn/ccd/client01

Генерируем клиентские ключи:

# cd /etc/openvpn/easy-rsa
# ./build-key client01 (в секции Common Name указать client01)

Клиенту отдаем файлы ca.crt, client01.crt, client01.key (находятся в /etc/openvpn/easy-rsa/keys) и конфигурационный файл:

client
tls-client
verb 3
dev tun
proto tcp
remote <ip.add.re.ss> 1194
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key

Запускаем OpenVPN:

# /etc/init.d/openvpn start

Народная ссылка для регистрации:

CentOS: Установка OpenVPN

Поделитесь этой записью или добавьте в закладки

Комментировать

Имя

Запомнить меня?

Комментарии (допустимые HTML теги: a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre)
Не используйте для спама и рекламы: noindex и nofollow никто не отменял.

Другие материалы и статьи

» Биржа трафика Bin Layer - кидалы или нет?: Bin Layer - это рекламная сеть super-класса. Cовременная AdServer система с&nb...
» Раскрутка сайта и его редизайн: В идеале изображения на сайте должны дополнять его текст. Они не должны отвлекать посетителя и уж тем б...
» Биржа блочных и контекстных ссылок "Uni Place": Биржа предназначена для продвижения сайтов в поисковых машинах и получения стабильн...
» Сервис получения ссылок и работа для фрилансера: Речь пойдет о сервисе MakeTrust, предоставляющим возможность получения ссылок на длительный срок и возм...
» Сервис интеллектуальной медийной рекламы "AD Skape": Новейший сервис медийной рекламы предлагает рекламодателям и владельцам сайтов сотрудничество по следую...

Народная ссылка для регистрации:

Категории:

Поделитесь этой записью или добавьте в закладки

Комментировать

Категории

Последние записи

Популярные записи

Полезные заметки