====== OpenVPN ======
===== Telepítés =====
  * https://help.ubuntu.com/10.04/serverguide/openvpn.html
  * https://help.ubuntu.com/community/OpenVPN
  * http://madisonlinux.org/InstallingOpenVPNOnUbuntu10.04?action=AttachFile&do=get&target=install_open_vpn_on_ubuntu.pdf


  - Telepítés: <code bash>
sudo apt-get install openvpn
</code>
  - Alap config bemásolása: <code bash>
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
</code>
   - Config fájl (''/etc/openvpn/server.conf'') átállítása: <code bash server.conf>
# Communication
local 80.80.20.34
port 1194
proto udp
dev tun

server 10.8.0.0 255.255.255.0
route 10.8.0.0 255.255.255.0
keepalive 10 120
#cipher AES-256-CBC
comp-lzo
ifconfig-pool-persist ipp.txt
client-config-dir ccd
persist-key
persist-tun

# Auth
ca ca.pem
cert vpn_server.pem
key vpn_server.key
dh dh1024.pem

# Logging
status openvpn-status.log
verb 3
log-append /var/log/openvpn.log

# ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
#push "redirect-gateway def1"
#push "dhcp-option DNS 8.8.8.8 8.8.4.4"
#push "remote-gateway vpn_server_ip"
</code>
  - DH paraméterfájl generálása: <code bash>
openssl dhparam -out "/etc/openvpn/dh1024.pem" 1024
</code>
  - Szolgáltatás indítása: <code bash>
service openvpn start
</code>


<note important>
  * A Cert láncban nem lehetnek megegyezőek a CN-ek
</note>
<note>
  * Mivel a VPN egy külön hálózatot fog létrehozni, ezért az esetleges ''iptables'' szabályokkal gond lehet. (engedélyezzük a ''tun0''-nak az INPUT ágát.
  * Ha szeretnénk a belső hálózat erőforrásait is megosztani, akkor figyeljünk, hogy a ''sysctl.conf''-ban engedélyezve legyen a routing és az ''iptables'' FORWARD ágán is fel kell venni a ''tun0''-t.
  * Ha az internetet is szeretnénk átkergetni a VPN-en, akkor az előzők mellé az ''iptables'' POSTROUTING láncán MASQUERADE-re is szükség lesz.
</note>


{{tag>vpn}}\\