networking:openvpn_howto
This is an old revision of the document!
Table of Contents
OpenVPN - tahák
1. Generování klíčů (Linux)
1.1. Příprava
- Zkopírovat nástroje z adresáře
/usr/share/doc/openvpn/examples/easy-rsa/2.0. - Upravit soubor
vars, nastavitKEY_COUNTRY,KEY_PROVINCE,KEY_CITY,KEY_ORGaKEY_EMAIL.
# . ./vars # ./clean-all # ./build-ca
1.2. Klíč serveru
# ./build-key-server server
1.3. Klíče klientů
# ./build-key client1 # ./build-key client2 # ...
Přidání dalších klientů
# cd easy-rsa # . ./vars # ./build-key newclient
1.4. Diffie-Hellman
# ./build-dh
1.5. Umístění souborů
- ca.crt → všem (CA - certifikát)
- ca.key → server (CA - privátní klíč)
- dh{n}.pem → server
- server.crt, server.key → server (certifikát, privátní klíč)
- clientX.crt, clientX.key → klient X (certifikát, privátní klíč)
2. Nastavení serveru (Linux)
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/{název-vpn}/ca.crt
cert /etc/openvpn/keys/{název-vpn}/server.crt
key /etc/openvpn/keys/{název-vpn}/server.key
dh /etc/openvpn/keys/{název-vpn}/dh2048.pem
server 10.0.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
3. Nastavení klientů (Windows)
client
dev tun
dev-node tap0 <-- název síťového připojení musí být "tap0"
proto udp
remote {server-hostname} 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\keys\\{název-vpn}\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\keys\\{název-vpn}\\clientX.crt"
key "C:\\Program Files\\OpenVPN\\keys\\{název-vpn}\\clientX.key"
ns-cert-type server
comp-lzo
verb 3
log "C:\\Program Files\\OpenVPN\\log\\{název-vpn}.log"
networking/openvpn_howto.1420846689.txt.gz · Last modified: 2022/03/16 09:38 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
