четверг, 4 сентября 2008 г.

OpenVPN точка-точка

1. Скачать и установить openvpn.
2. Создать пользователя openvpn с шеллом /sbin/nologin
3. mkdir -p /usr/local/etc/openvpn
4. cd /usr/local/etc/openvpn
Шаги 1-4 выполняются на двух хостах (office1 и office2)
5. office1# openvpn --genkey --secret static.key (скопировать ключ на удаленную систему)
6. office1# touch office1-office2.conf
На office2 - touch office2-office1.conf
7. office1# cat office1-office2.conf
# config for openvpn between office1 & office2
dev tun
port 7890
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote re.al.ip.addr
ifconfig 10.5.0.1 10.5.0.2 - внимание на адреса!!!
route 192.168.0.0 255.255.255.0 10.5.0.2 - внимание на адреса!!!
secret /usr/local/etc/openvpn/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500
8. office2# cat office2-office1.conf
# config for openvpn between office2 & office1
dev tun
port 7890
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote re.al.ip.addr
ifconfig 10.5.0.2 10.5.0.1 - внимание на адреса!!!
route 192.168.1.0 255.255.255.0 10.5.0.1 - внимание на адреса!!!
secret /usr/local/etc/openvpn/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500
9. Добавить разрешающие правила для tun0[1] в конфиг фаера.
10. office1# openvpn --config /usr/local/etc/openvpn/office1-office2.conf &
11. office2# openvpn --config /usr/local/etc/openvpn/office2-office1.conf &
Последние команды лучше запускать в screen - чтобы по закрытии консоли не отвалилось соединение.
12. office1# ping 192.168.0.1
13. office2# ping 192.168.1.1
Автор: на Комментариев нет:
Ярлыки: , ,
Подписаться на: Сообщения (Atom)