Выбор редакции

Установка Tomcat 9 на Debian 10

ISPManager+nginx

Adminer — веб-интерфейс для баз данных размером в один .php файл

Exim + DKIM на примере FreeBSD 8.2

Установка Exim и Dovecot (без MySQL)

Кнопка "Позвонить с сайта"

ntopNG - обновленный ntop

clonehdd - клонируем диск

Squid и авторизация пользователей в AD

Обновление FreeBSD через svn

Автоматическое развертывание систем с FreeBSD и PC-BSD

Тюнинг ZFS на FreeBSD

unix.uz » Статьи » Порты и пакеты » Установка OpenVPN

Установка OpenVPN

29-10-2010

Автор: synergix

Комментариев: 0

Версия для печати

Установка и настройка OpenVPN Филиала №1 (FreeBSD)

Будем настраивать гейт у филиала №1 на FreeBSD

#cd /usr/ports/security/openvpn/
#make install clean

#mkdir /usr/local/etc/openvpn
#mkdir /usr/local/etc/openvpn/keys

Создаем конфиг клиента

#ee /usr/local/etc/openvpn/filial1.conf

dev tun
proto udp
# IP сервера (основной канал)
remote 86.86.ххx.x
# IP сервера (резервный канал)
remote 90.90.xx.x
port 1194
client
resolv-retry infinite
pkcs12 keys/filial1.p12
tls-client
tls-auth keys/ta.key 1
auth SHA1
cipher BF-CBC
ns-cert-type server
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Создаем директорию /var/log/openvpn/ и 2 файла где будут храниться логи


#mkdir /var/log/openvpn/
#touch /var/log/openvpn/openvpn-status.log
#touch /var/log/openvpn/openvpn.log

Теперь нам нужны ключи с самого сервера

/usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server/filial1.p12
/usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server/ta.key

копируем их на гейт Филиала №1 /usr/local/etc/openvpn/keys

Добавляем OpenVPN в автозагрузку системы

#ee /etc/rc.conf

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/filial1.conf"
openvpn_dir="/usr/local/etc/openvpn"

И запускаем OpenVPN на филиале

#/usr/local/etc/rc.d/openvpn start
Starting openvpn.
#

Проверим в процессах

ps axw | grep openvpn

2983 ?? Ss 0:00.00 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon openvpn --config /usr/local/etc/openvpn/filial1.conf

Попробуем теперь пингануть DNS сервер Офиса

# ping -c 4 192.168.0.1
PING 192.168.0.1 (192.168.0.1): 56 data bytes
64 bytes from 192.168.0.1: icmp_seq=1 ttl=127 time=30.6 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=127 time=65.5 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=127 time=31.5 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=127 time=31.7 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 30.651/39.875/65.579/14.845 ms

Ну и посмотрим трассировку.

#traceroute 192.168.0.1
traceroute to 192.168.0.1 (192.168.0.1), 64 hops max, 40 byte packets
 1  10.10.100.1 (10.10.100.1)  28.550 ms  81.022 ms  80.970 ms
 2  192.168.0.1 (192.168.0.1)  80.915 ms  80.877 ms  80.831 ms

на этом настройка Филиала №1 закончена.

Теги: openvpn freebsd

Рейтинг статьи:

Нашли ошибку?

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.