Beállítása OpenVPN szerver és kliens
Telepítése és létrehozása a kulcsokat és tanúsítványokat az OpenVPN szerver és a kliens le van írva a korábbi cikkben, telepítése OpenVPN szerver. Most a szerver és a kliens készen beállítani.
Konfigurálása OpenVPN szerver
Generálása kulcsokat és tanúsítványokat az OpenVPN szerver leírták egy korábbi cikkben telepítésével OpenVPN szerver. Előkészített kulcsok és tanúsítványok kerültek a / etc / openvpn.
A OpenVPN csomag tartalmaz egy minta konfigurációs fájl a OpenVPN szerver. Nem található az archívumban server.conf.gz a / usr / share / doc / openvpn / examples / minta-config-fájlokat. Csomagolja ki és helyezze át a / etc / openvpn:
Változások a konfigurációs fájlban lesz egy kicsit. Meg kell adnia a privát kulcsot és tanúsítványt szerver OpenVPN által létrehozott OpenVPN szerver telepítési utasításokat:
Határozza meg a virtuális alhálózat (hálózati struktúra leírása e példában a vezető cikk):
Tájékoztatja az ügyfél csatlakozik változtatásokat a routing tábla:
Ez a sor hatására a OpenVPN kliens, amikor csatlakozik a szerverhez, hogy módosítsa a routing táblát. Az OpenVPN kliens naplóban, amikor összekötő vonal jelenik meg:
Mivel minden számítógép mindkét hálózaton kell látni egymást, szükséges, hogy módosítsa a routing tábla kiszolgáló OpenVPN:
Azt is meg kell létrehozni az / etc / openvpn / ccd. amelyben hozzon létre egy fájlt a neve a csatlakozó kliens. Példánkban ez user_office2. Ez a fájl áll egy sor:
Ezek nélkül a három vonalak kötik össze az ügyfél fogja látni az összes számítógép a hálózaton OpenVPN szerver, de a másik számítógép a hálózaton kell csatlakoztatni, a csatlakoztatott hálózati nem fogja látni az OpenVPN szerver a hálózati csatlakozó hálózati védett marad.
A kiválasztott titkosítási mechanizmus regisztrálnia kell az összes kliens csatlakozni az OpenVPN szerver.
hogy csökkentsék a kiváltságokat OpenVPN szerver inicializálás után. Ami, mellesleg, add hibaüzenetek a naplózószerverre OpenVPN. Például, ha leállítja a szervert OpenVPN jelenik meg a naplóban hibaüzenetek szellemében:
ami logikus, mert a jogait senki: nogroup módosítja a routing tábla nem. Azonban routing tábla még fel kell takarítani, mert a tun interface eltávolítjuk.
Alapértelmezésben az aktuális állapotát a fájlban tárolt /etc/openvpn/openvpn-status.log. Meg kell változtatni, mint például:
Az eredmény egy konfigurációs fájl a OpenVPN szerver:
Konfigurálása után OpenVPN szerver, akkor futtatni. A Debian ez történik az alábbiak szerint:
Mivel az elérési utat és fájlnevet a napló nincs megadva, OpenVPN fogja küldeni a napló syslog.
Konfigurálása OpenVPN kliens
Generálása kulcsokat és tanúsítványokat az OpenVPN kliens leírták egy korábbi cikkben telepítésével OpenVPN kliens. Előkészített kulcsok és tanúsítványok kerültek a / etc / openvpn.
A OpenVPN csomag tartalmaz egy minta konfigurációs fájl az ügyfél OpenVPN. Nem található client.conf fájlt a / usr / share / doc / openvpn / examples / minta-config-fájlokat. Mozgás a / etc / openvpn:
privát kulcsot és tanúsítványt OpenVPN kliens létre a telepítési utasításokat OpenVPN kliens:
Ki kell választani az azonos titkosítási mechanizmus, mint a kiszolgáló:
Ebben a konfigurációban az ügyfél fájl OpenVPN nem irányelvek jelzi a helyét a naplófájl és állapot fájlt. Ezeket felveheti:
Az eredmény egy konfigurációs fájl a OpenVPN kliens:
Az ügyfél kész csatlakozni, akkor azonnal ellenőrizni:
Ha a log-append irányelv nem volt megadva, akkor a kimenet a napló fogják gyártani a stdout-ra.
A kapcsolat tesztelése
Ellenőrizze a kapcsolatot a két hálózat a router nem szükséges, de az összes többi gép helyi hálózatokat. Ez annak a ténynek köszönhető, hogy ha egy útvonal változás csapatok beállítása hibás, vagy egyáltalán nem szerepel, akkor a kliens és szerver OpenVPN látjuk egymást, és a többi számítógép a helyi hálózaton nincs jelen.
Mindkét számítógépek számára hozzáférhetőnek kell lennie egymással.
NAT nem szükséges ezeket a hálózatokat. ez a lényege a felesleges és a felesleges terhelést. Nincs további útválasztási tábla konfiguráció is nem szükséges. OpenVPN mindent meg fog tenni magát alapján a konfigurációs fájlokat.
Az útvonal a hálózatok között így néz ki: