Установка и настройка OpenVPN сервера в Linux на дистрибутиве CentOS

Автор: Admin

Дата:2009-10-03

Установка и настройка OpenVpn на CentOS

OpenVPN - предназначен для создания виртуальной частной сети (VPN). Обеспечивает безопасное подключение удаленных компьютеров к локальной сети, безопасное объединение удаленных филиалов в единую сеть.

Разберем установку и настройку OpenVPN сервера на CentOs5.2.
Имеется Сервер VPN с IP адресом 213.xx.xx.xx и внутренняя локальная сеть 192.168.1.0/24. Задача состоит в том, чтобы дать возможность удаленному клиенту безопасно присоединяться к локальным ресурсам.


Установка OpenVPN на Linux
(сервер)

yum install openvpn

cd /usr/share/doc/openvpn-2.0.9/easy-rsa/

vi ./vars # Можно изменить подписи под себя
../vars
./clean-all # Очистили от старых ключей папку key и создали 2 файла (index.txt и serial)

#Создаем

./build-ca
./build-key-server server
./build-key client
./build-dh
openvpn --genkey --secret ta.key

 
Создаем конфигурационный файл с расширением .conf

vi /etc/openvpn/mytest.conf #OpenVPN будет загружать все файлы с расширением .conf

proto udp
dev tap1 #Тип устройства tap (При старте OpenVPN должен создать интерфейс tap1)
port 1194 #используемый порт 1194 - при создании следующего конфигурационного файла необходимо указать другой порт (например 1195)
tls-server
tls-auth /etc/openvpn/mytest/ta.key 0 #указываем tls-ключ 0 для сервера, а 1 для клиента
ca /etc/openvpn/mytes/ca.crt
cert /etc/openvpn/mytest/server.crt
key /etc/openvpn/mytest/server.key
dh /etc/openvpn/mytest/dh1024.pem
mode server #включаем режим сервера
ifconfig 192.168.210.5 255.255.255.0 #При старте OpenVPN должен создать интерфейс tap1 c IP 192.168.210.5
ifconfig-pool 192.168.210.10 192.168.210.20 #Диапазон IP-адресов выдаваемых клиентам
push "route-gateway 192.168.2.5" #Указывается шлюз для клиентов
push "dhcp-option DNS 192.168.2.254" #Указывается DNS локальный или внешний
duplicate-cn #Параметр разрешает пользоваться одним и тем же ключем, нескольким клиентам одновременно
cipher DES-EDE3-CBC
user nobody
group nobody
persist-tun
persist-key
keepalive 10 120
verb 3
status /etc/openvpn/log/mytest.log
log /etc/openvpn/log/mytest.log
log-append /etc/openvpn/log/mytest.log

Создаем папку mytest и копируем туда файлы необходимые серверу

cp /usr/share/doc/openvpn-2.0.9/easy-rsa/keys/{ca.crt,server.crt,server.key,dh1024.pem,ta.key} /etc/openvpn/mytest/

Включим перенаправление пакетов

vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

Откроем порт 1194 udp

vi /etc/shorewall/rules
ACCEPT int $FW udp 1194

Настройка сервера завершена

Количество просмотров: 8951

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2024