OpenVPN Server-Client Setting

終於砌惦個OpenVPN了,記下o的重點分享先
Server[Linux]
1. 安裝OpenVPN 2.x
2. 從Source上找easy-rsa
3. 更改入面的vars,修改應該要修改的野,這些資料就是之後果o的Cert上的資料,OpenVPN就係以那些Cert係自己個CA整的為自己人,容許登入該OpenVPN的服務。
4. 打入以下Command
. ./vars
./clean-all
./build-ca
5. 再打入以下command
./build-key-server server
6. 而家就到整使用者的Cert了
./build-key client1
./build-key client2
./build-key client3
7. 而家呢,準備好了,就到真係Set的時候啦,這裏我以Gentoo為例,之前所有的keys 都係放係easy-rsa/keys
8. mkdir /etc/openvpn/real
9. copy easy-rsa/keys 上面的ca.crt, server.crt, server.key, dh1024.pem 到 /etc/openvpn/real
10. 依以下的資料修改/etc/openvpn/real/local.conf
=======================
port 1194
proto udp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
=======================
11. 只要Restart OpenVPN就行

而家就到Client了
1. 係www.openvpn.net 度找一個OpenVPN GUI最近版安裝,寫明要支援2.0,並安裝
2. 安好後,應該有一個新的介面卡係度,把那個介面卡設定為10.8.0.4(say),總之就係每人都唔同的
3. 以client1為例,把以下三個File從easy-rsa/keys/拿到手,正式程序問admin拿
client1.crt
client1.key
ca.crt
4. 打以下command連線
openvpn –tls-client –dev tap –ca ca.crt –cert client1.crt –key client1.key –proto udp –remote vpn.fake.org –comp-lzo –ns-cert-type server
5. 之後就應該連到線的了,可以按F4終結連線

Leave a Reply