Настройка OpenVPN на VDS с Debian за 5 минут
В данной статье рассматривается ручная настройка сервера OpenVPN. Так же можно воспользоваться автоматическим скриптом настройки OpenVPN сервера Настройка OpenVPN сервера на Debian, Ubuntu, CentOS за пару минут
1. Ставим пакет
2. Генерируем ключи и конфиги
В /etc/openvpn/ отправляем файлы ca.crt, dh1024.pem, server.crt, server.key, ta.key и конфиг vpn.conf
vpn.conf
Клиенту отправляем ca.crt, dh1024.pem, user.crt, user.key, ta.key
3. Итак, сервер готов, но следует также настроить NAT
после
раскомментировать строку: net.ipv4.ip_forward=1 и перечитать файл системных настроек
4. Ок, теперь мы можем запустить OpenVPN
5. Настройка клиента.
Загружаем openvpn.se/download.html
Заливаем в папку config полученные ca.crt, dh1024.pem,user.crt, user.key, ta.key и делаем user.ovpn:
Если у вас Windows Vista, то, во-первых, вам придется добавить в конец конфига 2 строчки:
И запускаем OpenVPN-GUI от имени Администратора
1. Ставим пакет
apt-get install openvpn -y2. Генерируем ключи и конфиги
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/
. ./vars
./clean-all
./build-ca
./pkitool user
./pkitool --server server
./build-dh
openvpn --genkey --secret keys/ta.keyВ /etc/openvpn/ отправляем файлы ca.crt, dh1024.pem, server.crt, server.key, ta.key и конфиг vpn.conf
vpn.conf
daemon
proto udp
local 78.46.40.25 # Наш внешний IP
dev tap
port 5278
tls-server
tls-auth /etc/openvpn/ta.key 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
mode server
server 10.122.0.0 255.255.255.0
push "dhcp-option DNS 8.8.8.8"
duplicate-cn
cipher DES-EDE3-CBC
user root
group root
persist-tun
persist-key
comp-lzo
keepalive 10 120
verb 3
client-to-clientКлиенту отправляем ca.crt, dh1024.pem, user.crt, user.key, ta.key
3. Итак, сервер готов, но следует также настроить NAT
iptables -t nat -A POSTROUTING -s 10.122.0.0/24 -o eth0 -j SNAT --to-source 78.46.40.25после
vi /etc/sysctl.confраскомментировать строку: net.ipv4.ip_forward=1 и перечитать файл системных настроек
sysctl -p4. Ок, теперь мы можем запустить OpenVPN
/etc/init.d/openvpn start5. Настройка клиента.
Загружаем openvpn.se/download.html
Заливаем в папку config полученные ca.crt, dh1024.pem,user.crt, user.key, ta.key и делаем user.ovpn:
client
proto udp
remote 78.36.40.25
port 5278
resolv-retry infinite
redirect-gateway
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert user.crt
key user.key
cipher DES-EDE3-CBC
comp-lzo
verb 3
dev tapЕсли у вас Windows Vista, то, во-первых, вам придется добавить в конец конфига 2 строчки:
route-method exe
route-delay 2
И запускаем OpenVPN-GUI от имени Администратора
- 0
- 16 марта 2012, 17:42
- LSD
![[x]](https://blog.vpsville.ru/templates/skin/new-jquery/images/lock.png "Закрытый блог")
Комментарии (0)
RSS свернуть / развернуть