Konfigurace OpenVPN (Linux-Linux)
Budeme vytvářet tunel mezi dvěma linuxovými stroji (IP např. 1.2.3.4 a 5.6.7.8) s použitím sdíleného klíče. Jedná se o spojení bod-bod.
Mezi stroji funguje normálně IP komunikace.
Chceme vytvořit šifrovaný a komprimovaný tunel.
Vygenerování klíče se provede
openvpn --genkey --secret /etc/openvpn/secret.key
a bezpečně jej distribuujeme na oba počítače.
Dalším krokem je vytvoření souboru na PC 5.6.7.8 /etc/openvpn/vpn.conf:
| remote 1.2.3.4 | určuje druhou stranu |
| ifconfig 10.0.0.2 255.255.255.0 | netmaska virtuálního síťového rozhraní |
| port 5001 | port |
| proto udp | protokol |
| dev tap0 | typ a číslo virtuálního rozhraní |
| secret /etc/openvpn/secret.key | jméno souboru s klíčem |
| ping 10 | intervaly keep-alive pingů |
| comp-lzo | komprese |
| verb 5 | upřesnění logování |
| mute 10 | |
| user openvpn | pod jakými efektivními právy má démon běžet |
| group openvpn |
na druhém PC pak upravíme řádky remote a ifconfig takto:
remote 5.6.7.8
ifconfig 10.0.0.1 255.255.255.0
Nakonec se příkazem
/etc/rc.d/init.d/openvpn start
provede vytvoření
zařízení tap0 a je hotovo.