12.20Установка vpn или поднимаем собственный openvpn
За последние 2 года накопилось немало опыта работы с linux, решил поделиться со всеми, тем, о чём ещё хоть как то помню, тем более тема с vpn в последнее время актуальна среди вебмастеров
Что имеем ? Желание поднять свой vpn, debian based linux, немного времени и нервов
Когда я пытался поставить свой vpn, у меня это удалось только с 3-4 попытки и после прочтения несколько статей. Поэтому попытаюсь изложить как можно точнее.
Устанавливаем сам openvpn:
apt-get install openvpn
Дальше нужно быть как можно внимательней, всякие мелочи могут оказаться важными.
На всякий случай проверяем наличие папки /etc/openvpn:
mkdir /etc/openvpn
Теперь нужно найти примеры сертификатов и конфинги:
whereis openvpn
У меня они находились тут: /usr/share/doc/openvpn/examples
Из этой папки нам потребуются только 2: easy-rsa,sample-config-files
cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa cp -r /usr/share/doc/openvpn/examples/sample-config-files/* /etc/openvpn/sample-config-files
chmod -r 777 /etc/openvpn cd /etc/openvpn/easy-rsa . ./vars ./clean-all ./build-ca ./build-key-server server
На все вопросы отвечаем y.
Теперь создадим 1024 битный шифр:
./build-dh
./build-key client
Далее нам нужно найти файл server.conf в папке sample-config-files.
У меня он находился в архиве server.conf.gz.
Почему я говорю что нужно найти, а не взять ? Потому, что в разных версиях и системах это файлы и папки могут находится в разных местах.
Дописываем или изменяем в server.conf параметры:
ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1" push "dhcp-option WINS 10.8.0.1"
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j SNAT --to-source ip сервера
Пробуем запустить:
/etc/init.d/openvpn start
Включить логирование ошибок можно добавив в конфиг такую строку:
log /var/log/openvpn.log
Для примера возьмём виндовый клиент openvpn gui.
Скачиваем и устанавливает отсюда:
http://openvpn.se/download.html
После установки заходим в папку sample-config и редактируем client.ovpn.
remote my-server-1 1194
remote ip вашего сервера 1194
/etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/easy-rsa/keys/client1.crt /etc/openvpn/easy-rsa/keys/client1.key /etc/openvpn/easy-rsa/keys/client1.csr
Если у вас windows 7 и клиент отказывается работать, то в конфинг стоит добавить:
route-method exe
route-delay 2
-
Lamazak
-
http://klipner.ru rushter