заходим в vyatta сервер
sudo su cd /usr/share/doc/openvpn/examples/easy-rca/ cp -r 2.0 /etc/openvpn/easy-rca/ cd /etc/openvpn/easy-rca/
правим следующие строки в файле ‘vars‘:
vim vars export KEY_COUNTRY="RU" export KEY_PROVINCE="MO" export KEY_CITY="Moscow" export KEY_ORG="LTD" export KEY_EMAIL=ach@marsu.ru
далее:
source ./vars ./clean-all ./build-ca ./build-key-server servername ./build-dh cd keys cp ca.crt /etc/openvpn/ cp servername.key /etc/openvpn/ cp servername.crt /etc/openvpn/ cp dh1024.pem /etc/openvpn/
configure set interfaces openvpn vtun0 mode server set interfaces openvpn vtun0 server subnet 192.168.1.0/24 set interfaces openvpn vtun0 openvpn-option "--push dhcp-option DNS 192.168.1.1" set interfaces openvpn vtun0 replace-default-route set interfaces openvpn vtun0 tls ca-cert-file /etc/openvpn/ca.crt set interfaces openvpn vtun0 tls cert-file /etc/openvpn/servername.crt set interfaces openvpn vtun0 tls dh-file /etc/openvpn/dh1024.pem set interfaces openvpn vtun0 tls key-file /etc/openvpn/servername.key commit save
OpenVPN сервер настроен.
Если OpenVPN сервер на фиктивных адресах (192.168.x.x.) и надо ходить во «внешний мир» (интерфейс eth0), то делаем маскарадинг:
configure set service nat rule 10 source address 192.168.1.0/24 set service nat rule 10 outbound-interface eth0 set service nat rule 10 type masquerade commit save
Создание клиентских сетрификатов:
cd /etc/openvpn/easy-rca/ source ./vars ./build-key namekey
Из директории /etc/openvpn/easy-rca/keys/ забираем ca.crt namekey.crt namekey.key
Копируем эти файлы и client.ovpn из sample-config в директорию config клиента OpenVPN и прописываем в client.ovpn. Строку comp-lzo закоментировать.
Создание клиентских сетрификатов под OS Windows:
Устанавливаем OpenVPN клиент отсюда: http://www.openvpn.net/index.php/open-source/downloads.html
Открываем папку C:\Program Files\OpenVPN\sample-config
Копируем client.ovpn в C:\Program Files\OpenVPN\config
Жмем WinKey+R и пишем cmd.exe (все делать обязательно из командной строки)
cd C:\Program Files\OpenVPN\easy-rsa rename vars.bat.sample vars.bat
правим следующие строки в файле ‘vars.bat‘:
export KEY_COUNTRY="RU" export KEY_PROVINCE="MO" export KEY_CITY="Moscow" export KEY_ORG="LTD" export KEY_EMAIL=ach@marsu.ru
далее:
vars.bat rename openssl.cnf.sample openssl.cnf
Создаем каталог keys в C:\Program Files\OpenVPN\easy-rsa
build-key name
Копируем все файлы из C:\Program Files\OpenVPN\easy-rsa\keys\ на vyatta сервер в каталог /etc/openvpn/easy-rca/keys/
Заходим на vyatta сервер
cd /etc/openvpn/easy-rca/ source ./vars ./sign-req name
Копируем файл name.crt из /etc/openvpn/easy-rca/keys/ в C:\Program Files\OpenVPN\config
Копируем name.key из C:\Program Files\OpenVPN\easy-rsa\keys\ в C:\Program Files\OpenVPN\config
Копируем ca.crt из /etc/openvpn/ в C:\Program Files\OpenVPN\config
Правим следующие строки в client.ovpn
ca ca.crt cert name.crt key name.key #строка comp-lzo должна быть закоментирована
На этом все. Подключаемся и наслаждаемся.
Be the first to comment on "Настройка OpenVPN на vyatta"