Kaк да инсталираме OpenVPN сървър на Ubuntu

OpenVPN 

Това е бърз начин за инсталиране на OpenVPN сървър, така че няма да се задълбочаваме в по-специални настройки.

От страната на сървъра ( изпълнявате командите на сървъра )

 

sudo passwd # избирате парола за rootа

su # и въвеждате паролата, която току що избрахте за root потребителя

# Ъпдейтнете системата. Това става по-следният начин:

apt-get update -y

apt-get upgrade -y

# Инсталирайте OpenVPN и iptables firewall

apt-get install openvpn udev iptables

# Копирайте default директорията easy-rsa:

cp -R /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn

# Влезте в директорията. Не се притесняваите, че пише 2.0 тя е вътре

cd /etc/openvpn/easy-rsa/2.0/

# Направете променливите

. /etc/openvpn/easy-rsa/2.0/vars

Ако при изпълнение на тази команда получите: “./vars: Permission denied”

ви е нужно следното nano /etc/openvpn/easy-rsa/whichopensslcnf или какъвто и да е едитор

 

#!/bin/sh

cnf=”$1/openssl.cnf”

if [ “$OPENSSL” ]; then

if $OPENSSL version | grep -E “0\.9\.6″ > /dev/null; then

cnf=”$1/openssl-0.9.6.cnf”

elif $OPENSSL version | grep -E “0\.9\.8″ > /dev/null; then

cnf=”$1/openssl-0.9.8.cnf”

elif $OPENSSL version | grep -E “1\.0\.[[:digit:]]” > /dev/null; then

cnf=”$1/openssl-1.0.0.cnf”

else

cnf=”$1/openssl.cnf”

fi

fiecho $cnf

if [ ! -r $cnf ]; then

echo “**************************************************************” >&2

echo ” No $cnf file could be found” >&2

echo ” Further invocations will fail” >&2

echo “**************************************************************” >&2

fi

exit 0

и корегирате файла, т.е. премахаре навсякаде кадето пише  [[:alnum:]] 

 

. /etc/openvpn/easy-rsa/2.0/clean-all

# Създайте сертификат:

. /etc/openvpn/easy-rsa/2.0/build-ca

# Създайте сертификат и ключ за вашият сървър:

. /etc/openvpn/easy-rsa/2.0/build-key-server server

# Сега вече създайте клиент ( можете да повтаряте тази стъпка за всеки клиент като подменяте

<client1> с името на вашият клиент</client1> ):

. /etc/openvpn/easy-rsa/2.0/build-key client1

# Създаваме параметрите на Diffie Hellman:

. /etc/openvpn/easy-rsa/2.0/build-dh

# Отиваме в директорията с ключовете:

cd /etc/openvpn/easy-rsa/2.0/keys

# Копираите нужните ключове в /etc/openvpn директорията:

cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn

# Отидете в директорията с примерните конфигурационни файлове:

cd /usr/share/doc/openvpn/examples/sample-config-files

# Разархивираите конфигурационните файлове на сървъра:

gunzip -d server.conf.gz

# Копирайте примерните файлове на сървъра в /etc/openvpn

cp server.conf /etc/openvpn/

# Копирате примерната конфигурация за клиента в вашата хоум директория

cp client.conf ~/

# Отивате в home директорията

cd ~/

# Стартирате OpenVPN сървъра

/etc/init.d/openvpn start

 

Вече имате OpenVPN сървър, работещ на порт 1194. Също така имате и създаден ключ за клиента, ако си спомняте стъпката кадето ви казах, че можете да я повторите за да създадете още клиенти с различни имена.

 

Трябва да копирате клиентските файлове “.crt и .key” от директорията /etc/openvpn/easy-rsa/2.0/keys на вашата клиентска машина.

 

Ако вашата клиентска машина е с Linux и с ип адрес 192.168.1.1, и вашият потребител е pesho на тази машина, тези стъпки ще ви позволят да изпратите вашите файлове прес ssh на отдалечената машина ж папка /home/pesho.

 

Изпращаме ключовете на клиентската машина  “командите се изпълняват на сървъра!!!”

 cd /etc/openvpn/easy-rsa/2.0/keys

scp client1.key pesho@192.168.1.1:/home/pesho

scp client1.crt pesho@192.168.1.1:/home/pesho

scp ca.crt pesho@192.168.1.1:/home/pesho

scp client.conf pesho@192.168.1.1:/home/pesho

 

След което можете да се SSHнете в вашата клиентска машина и да копирате фаиловете от вашата хоум директория в /etc/openvpn директория.

 

Конфигурираме клиента “командите се изпълняват на клиентската машина”

sudo apt-get update -y

sudo apt-get upgrade -y

sudo apt-get install openvpn udev iptables -y

cd /home/pesho

sudo mv client1.key /etc/openvpn

sudo mv client1.crt /etc/openvpn

sudo mv ca.crt /etc/openvpn

sudo mv client.conf /etc/openvpn

cd /etc/openvpn

vim client.conf # можете да използвате всякакъв едитор не е нужно да е vim или nano или mcedit

 

Сега трябва да променим файла client.conf  така, че да каже на вашият клиент да се свърже с вашият сървър.

Единствената линия която трябва да промените е линията която започва с remote.

Променете ип адреса 10.10.10.2 с адреса на вашият сървър или име.

Тогава пускате OpenVPN сървара и той трябва да се свърже с вашия VPN сървър.

 

Конфигурираме клиента “командите се изпълняват на клиентската машина”

remote 10.10.10.2 1194

sudo /etc/init.d/openvpn start

 

По-подразбиране вашият сървър получава ип адрес 10.8.0.1.

 

Ако ползвате Windows 7, Windows Vista, Windows XP, Windows 2000 трябва да изтеглите клиента от офицялният сайт на OpenVPN ето ви линк към него за да не го търсите: http://openvpn.net/index.php?option=com_content&id=357

Ако се чудите как да го инсталирате ето ви линкче с обяснения стъпкла по стъпка: http://openvpn.net/index.php/access-server/docs/admin-guides/395-how-to-install-the-openvpn-client-on-windows.html

 

Ако след завършване на инсталацията имете проблеми на Windowsa и не се връзва към сървъра ето едно

скриптче

 

client

dev tun

proto udp

remote 192.168.1.19 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client1.crt

key client1.key

comp-lzo

verb 3

 

този скрипт се слга в папка C:\Program Files\OpenVPN Technologies\OpenVPN Client\prism кадето слагате и кличовете на клиента. След което посочвате пътя на скрипта от openvpn-client и сте готови 😉

2,016 total views, 2 views today

Print Friendly, PDF & Email