OpenVPN server Mandriva 2008.1


Configurare si instalare OpenVPN

Instalam OpenVPN

# urpmi openvpn

Mutam fisierele de configurare, si apoi le configuram

# cd /etc/openvpn

# cp -r /usr/share/openvpn/easy-rsa/ /etc/openvpn/

# mkdir /etc/openvpn/client

#cp -r /usr/share/openvpn/sample-config-files/client.conf /etc/openvpn/client/

#cp -r /usr/share/openvpn/sample-config-files/server.conf /etc/openvpn/

Intram acum in folderul, „easy-rsa”  „# cd /etc/openvpn/easy-rsa”, si editam fisierul „vars”

# vi vars

Si modifcam urmatoarele linii:

export KEY_COUNTRY=RO  # Prescurtarea pen tara
export KEY_PROVINCE=B  # Oras, prima litera
export KEY_CITY=BUCHAREST  # Nume Oras Intreg
export KEY_ORG=”OpenVPN-ServerClient”  # Nume server
export KEY_EMAIL=”user@domeniu.ro” # Adresa de mail admin OpenVPN

# . ./vars

# ./clean-all

# ./build-ca

# ./build-key-server server

# ./build-dh

# openvpn –genkey –secret keys/ta.key

# ./build-key client_1

# cp keys/client_1.* ../client/

# cp keys/ca.crt ../client/

# cp keys/ta.key ../client/

In fisierul /etc/openvpn/server/conf  trebuie sa il configuram astfel:

port 1194

proto udp

dev tun

ca  /etc/openvpn/easy-rsa/keys/ca.crt

cert  /etc/openvpn/easy-rsa/keys/client.crt

key  /etc/openvpn/easy-rsa/keys/client.key    #This file should be kept secret.

dh  /etc/openvpn/easy-rsa/keys/dh1024.pem

server 10.1.2.0  255.255.255.0

push  „route 192.168.3.0 255.255.255.0”

### Atentie, activati acesta doar daca mai foloseste si altcineva cheile ca sa se conecteze la OpenVPN

duplicate-cn

keepalive 10 120

tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 # This file is secret

Default vine cu  „cipher BF-CBC        # Blowfish”, dar eu folosesc asta

cipher AES-128-CBC   # AES

persist-key
persist-tun

status openvpn-status.log

Nivelul de detalii din loguri.

verb 4

Anunțuri

2 Responses to OpenVPN server Mandriva 2008.1

  1. Adrian says:

    Salut. Cum pot sa modific duplicat key la VPN pentru windows…. care este numele fisierului?

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: