OpenVPN

Telepítés

  1. Telepítés:
    sudo apt-get install openvpn
  2. Alap config bemásolása:
    sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
    sudo gzip -d /etc/openvpn/server.conf.gz
  3. Config fájl (/etc/openvpn/server.conf) átállítása:
    server.conf
    # Communication
    local 80.80.20.34
    port 1194
    proto udp
    dev tun
     
    server 10.8.0.0 255.255.255.0
    route 10.8.0.0 255.255.255.0
    keepalive 10 120
    #cipher AES-256-CBC
    comp-lzo
    ifconfig-pool-persist ipp.txt
    client-config-dir ccd
    persist-key
    persist-tun
     
    # Auth
    ca ca.pem
    cert vpn_server.pem
    key vpn_server.key
    dh dh1024.pem
     
    # Logging
    status openvpn-status.log
    verb 3
    log-append /var/log/openvpn.log
     
    # ROUTE THE CLIENT'S INTERNET ACCESS THROUGH THIS SERVER:
    #push "redirect-gateway def1"
    #push "dhcp-option DNS 8.8.8.8 8.8.4.4"
    #push "remote-gateway vpn_server_ip"
  4. DH paraméterfájl generálása:
    openssl dhparam -out "/etc/openvpn/dh1024.pem" 1024
  5. Szolgáltatás indítása:
    service openvpn start
  • A Cert láncban nem lehetnek megegyezőek a CN-ek
  • Mivel a VPN egy külön hálózatot fog létrehozni, ezért az esetleges iptables szabályokkal gond lehet. (engedélyezzük a tun0-nak az INPUT ágát.
  • Ha szeretnénk a belső hálózat erőforrásait is megosztani, akkor figyeljünk, hogy a sysctl.conf-ban engedélyezve legyen a routing és az iptables FORWARD ágán is fel kell venni a tun0-t.
  • Ha az internetet is szeretnénk átkergetni a VPN-en, akkor az előzők mellé az iptables POSTROUTING láncán MASQUERADE-re is szükség lesz.