Beállítása OpenVPN csatlakozni az internethez

Állítsa OpenVPN csatlakozni az internethez

A szerver beállítása (Ubuntu)

Telepítse OpenVPN a tárolóból.

Generálása és -kulcsokhoz (ami titokban kell tartani). Szükségünk van:

• Igazolások a szerver és az egyes ügyfelek számára, valamint a privát kulcsokat nekik.
• CA-tanúsítvány ca.crt és ca.key kulcs aláírására szerver és kliens tanúsítványokat.
• Key Diffie Hellman. Meg kell, hogy biztonságos kapcsolatot.

Ennek része a OpenVPN felhasználhatók generálni kulcs, amely abban rejlik, /usr/share/doc/openvpn/examples/easy-rsa/2.0/. A fájl vars meg lehet változtatni a beállításokat magad, akkor hagyja meg az alapértelmezett.

Inicializálása (figyelni, hogy a tény, hogy van egy hely után az első pont):

Létrehoz ca.crt és ca.key. tanúsítványok és kulcsok a szerver / kliens és a legfontosabb Diffie Hellman. Kérdések nem tud válaszolni, és nyomja le az Entert.

Másolja át a kívánt fájlokat a szerver a / etc / openvpn /.

ca.key kulcsot csak aláírására - így nem tud lépést tartani az / etc / openvpn /. de biztos, hogy tartsa biztonságos helyen, és senki nem megjeleníthető.

Előírja iptables szabályokat. Be kell, hogy az ügyfelek a alhálózati 10.8.0.0/24 az internet-hozzáférést, hogy fogadni csomagokat az internetről, és adja át a forgalmat az ügyfelek a NAT.

Hogy a szabályok ne állítsa vissza újraindítás után, vegye fel őket /etc/rc.local.

Továbbítására szerzett újraindítása nélkül, nem

Ha az ügyfél már a NAT mögött ohmos forgalom továbbítása nem működik, és a naplók megtalálható sorok, mint „MULTI: Rossz forrás címet ügyfél [abcd] csomag esett” - hiszen OpenVPN nincs feldolgozó szabályok csomagokat alhálózati abc 0/24. elkezdenek célba. Ezért írja elő a szükséges szabályok: /etc/openvpn/server.conf hozzá

és az / etc / openvpn / CCD / client_name1.conf létre egy fájlt, és írd

A szerver beállítása oldalán befejeződött, indítsa újra a OpenVPN.

Client Configuration (Ubuntu)

Először is, meg kell telepíteni OpenVPN a kliens.

Másodszor, meg kell másolni a szerver CA-tanúsítvány ca.crt. client_name1.crt tanúsítvány és kulcs client_name1.key.

A második módszer - amelyben a GUI. Mi tesz egy plug-in network manager:

Megjegyzés a DNS: Domain nem oldódott, amikor átirányításával a VPN, ha a DNS-kiszolgáló szolgáltató, csak annak LAN. Ezért jobb, hogy használja fel az állami, a DNS-kiszolgáló, például a Google Public DNS (8.8.8.8 és 8.8.4.4).

Kapcsolódó cikkek

• Hogyan hívja az interneten keresztül, amely létrehozta az IP-telefónia programok

• Konfigurálása Internet L2TP kapcsolat alatt windows 7

• Beállítása OpenVPN szerver és kliens