OpenVPN with static key

Комментарии ()

Налаштування OpenVPN не зовсім легка справа для початківців, я б сказав трохи довго і нудно, але досить дешево для побудови закритого каналу. Для лінивих, старт vpn-ну за 5-ть хвилин на статичних ключах

Server - Ubuntu

apt-get install openvpn

Генеруємо статичний ключ

cd /etc/openvpn/
openvpn --genkey --secret static.key

Створюєсо конфігураційний файл серверу /etc/openvpn/server.conf

dev tun
port 7777
ifconfig 10.7.0.1 10.7.0.2 netmask 255.255.255.252

comp-lzo
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /etc/openvpn/static.key

Запускаємо сервер

/etc/init.d/openvpn start

Усе! У нас з'явився новий мережевий інтерфейс

# ifconfig 
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.7.0.1  P-t-P:10.7.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Client на Ubuntu

sudo apt-get install openvpn

/etc/openvpn/client.conf

dev tap
port 7777

ifconfig 10.15.250.150 255.255.255.0
remote XXX.XXX.XXX.11
comp-lzo

keepalive 10 60
ping-timer-rem
persist-tun
persist-key
secret /etc/openvpn/static.key
script-security 2
up /etc/openvpn/up.sh

/etc/openvpn/up.sh

#!/bin/sh
route add -net 10.0.0.0/8 gw 10.15.250.1

Запуск в ручну (корисно, можна побачити помилки якшо вони є)

openvpn --config client.conf

Запуск через сервіс

systemctl start openvpn@client.service

 


Webit.in.ua 2013