Настройка OpenVPN на vyatta

заходим в vyatta сервер

sudo su
cd /usr/share/doc/openvpn/examples/easy-rca/
cp -r 2.0 /etc/openvpn/easy-rca/
cd /etc/openvpn/easy-rca/

правим следующие строки в файле ‘vars‘:

vim vars
export KEY_COUNTRY="RU"
export KEY_PROVINCE="MO"
export KEY_CITY="Moscow"
export KEY_ORG="LTD"
export KEY_EMAIL=ach@marsu.ru

далее:

source ./vars
./clean-all
./build-ca
./build-key-server servername
./build-dh
cd keys
cp ca.crt /etc/openvpn/
cp servername.key /etc/openvpn/
cp servername.crt /etc/openvpn/
cp dh1024.pem /etc/openvpn/
configure
set interfaces openvpn vtun0 mode server
set interfaces openvpn vtun0 server subnet 192.168.1.0/24
set interfaces openvpn vtun0 openvpn-option "--push dhcp-option DNS 192.168.1.1"
set interfaces openvpn vtun0 replace-default-route
set interfaces openvpn vtun0 tls ca-cert-file /etc/openvpn/ca.crt
set interfaces openvpn vtun0 tls cert-file /etc/openvpn/servername.crt
set interfaces openvpn vtun0 tls dh-file /etc/openvpn/dh1024.pem
set interfaces openvpn vtun0 tls key-file /etc/openvpn/servername.key
commit
save

OpenVPN сервер настроен.
Если OpenVPN сервер на фиктивных адресах (192.168.x.x.) и надо ходить во «внешний мир» (интерфейс eth0), то делаем маскарадинг:

configure
set service nat rule 10 source address 192.168.1.0/24
set service nat rule 10 outbound-interface eth0
set service nat rule 10 type masquerade
commit
save

Создание клиентских сетрификатов:

cd /etc/openvpn/easy-rca/
source ./vars
./build-key namekey

Из директории /etc/openvpn/easy-rca/keys/ забираем ca.crt namekey.crt namekey.key
Копируем эти файлы и client.ovpn из sample-config в директорию config клиента OpenVPN и прописываем в client.ovpn. Строку comp-lzo закоментировать.

Создание клиентских сетрификатов под OS Windows:

Устанавливаем OpenVPN клиент отсюда: http://www.openvpn.net/index.php/open-source/downloads.html
Открываем папку C:\Program Files\OpenVPN\sample-config
Копируем client.ovpn в C:\Program Files\OpenVPN\config
Жмем WinKey+R и пишем cmd.exe (все делать обязательно из командной строки)

cd C:\Program Files\OpenVPN\easy-rsa
rename vars.bat.sample vars.bat

правим следующие строки в файле ‘vars.bat‘:

export KEY_COUNTRY="RU"
export KEY_PROVINCE="MO"
export KEY_CITY="Moscow"
export KEY_ORG="LTD"
export KEY_EMAIL=ach@marsu.ru

далее:

vars.bat
rename openssl.cnf.sample openssl.cnf

Создаем каталог keys в C:\Program Files\OpenVPN\easy-rsa

build-key name

Копируем все файлы из C:\Program Files\OpenVPN\easy-rsa\keys\ на vyatta сервер в каталог /etc/openvpn/easy-rca/keys/
Заходим на vyatta сервер

cd /etc/openvpn/easy-rca/
source ./vars
./sign-req name

Копируем файл name.crt из /etc/openvpn/easy-rca/keys/ в C:\Program Files\OpenVPN\config
Копируем name.key из C:\Program Files\OpenVPN\easy-rsa\keys\ в C:\Program Files\OpenVPN\config
Копируем ca.crt из /etc/openvpn/ в C:\Program Files\OpenVPN\config
Правим следующие строки в client.ovpn

ca ca.crt
cert name.crt
key name.key
#строка comp-lzo должна быть закоментирована

На этом все. Подключаемся и наслаждаемся.

Be the first to comment on "Настройка OpenVPN на vyatta"

Leave a comment

Your email address will not be published.