Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 904
Сейчас на сайте: 2
Установка и настройка OpenVPN сервера в Linux на дистрибутиве CentOS
Дата:2009-10-03
Установка и настройка OpenVpn на CentOS
OpenVPN - предназначен для создания виртуальной частной сети (VPN). Обеспечивает безопасное подключение удаленных компьютеров к локальной сети, безопасное объединение удаленных филиалов в единую сеть.
Разберем установку и настройку OpenVPN сервера на CentOs5.2.
Имеется Сервер VPN с IP адресом 213.xx.xx.xx и внутренняя локальная сеть 192.168.1.0/24. Задача состоит в том, чтобы дать возможность удаленному клиенту безопасно присоединяться к локальным ресурсам.
Установка OpenVPN на Linux(сервер)
yum install openvpn
cd /usr/share/doc/openvpn-2.0.9/easy-rsa/
vi ./vars # Можно изменить подписи под себя
../vars
./clean-all # Очистили от старых ключей папку key и создали 2 файла (index.txt и serial)
#Создаем
./build-ca
./build-key-server server
./build-key client
./build-dh
openvpn --genkey --secret ta.key
vi /etc/openvpn/mytest.conf #OpenVPN будет загружать все файлы с расширением .conf
proto udp
dev tap1 #Тип устройства tap (При старте OpenVPN должен создать интерфейс tap1)
port 1194 #используемый порт 1194 - при создании следующего конфигурационного файла необходимо указать другой порт (например 1195)
tls-server
tls-auth /etc/openvpn/mytest/ta.key 0 #указываем tls-ключ 0 для сервера, а 1 для клиента
ca /etc/openvpn/mytes/ca.crt
cert /etc/openvpn/mytest/server.crt
key /etc/openvpn/mytest/server.key
dh /etc/openvpn/mytest/dh1024.pem
mode server #включаем режим сервера
ifconfig 192.168.210.5 255.255.255.0 #При старте OpenVPN должен создать интерфейс tap1 c IP 192.168.210.5
ifconfig-pool 192.168.210.10 192.168.210.20 #Диапазон IP-адресов выдаваемых клиентам
push "route-gateway 192.168.2.5" #Указывается шлюз для клиентов
push "dhcp-option DNS 192.168.2.254" #Указывается DNS локальный или внешний
duplicate-cn #Параметр разрешает пользоваться одним и тем же ключем, нескольким клиентам одновременно
cipher DES-EDE3-CBC
user nobody
group nobody
persist-tun
persist-key
keepalive 10 120
verb 3
status /etc/openvpn/log/mytest.log
log /etc/openvpn/log/mytest.log
log-append /etc/openvpn/log/mytest.log
cp /usr/share/doc/openvpn-2.0.9/easy-rsa/keys/{ca.crt,server.crt,server.key,dh1024.pem,ta.key} /etc/openvpn/mytest/
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
vi /etc/shorewall/rules
ACCEPT int $FW udp 1194
Количество просмотров: 8834
Комментарии к статье:
Добавить комментарий