OpenVPN: Porovnání verzí

Linux

Homepage

[http://openvpn.net/]

Vytvoreni certifikatu pro VPN-klienta

cd /etc/openvpn/easy-rsa
./build-key client1

Na otazku Common Name (eg, your name or your server's hostname) [] je treba napsat presne jmeno klienta (zde je to client1)

Sign the certificate? [y/n] y
1 out of 1 certificate requests certified, commit? [y/n] y

cd ../keys

Odsud mu dame tyto soubory:

-rw-r--r--  1 root root 5012 2005-04-12 18:34 client1.crt
-rw-------  1 root root 1679 2005-04-12 18:34 client1.key <- pozor, uchovat v tajnosti
-rw-r--r--  1 root root 1663 2005-04-12 18:30 charonvpn.conf

Klient si pak nainstaluje OpenVPN verze alespon 2 a vytvori si takovouto konfiguraci: (priklad - jsme v adresari /etc/openvpn/hkfree)

-rw-r--r--  1 root root 1663 Apr 12 18:30 charonvpn.crt <- ma od nas
-rw-r--r--  1 root root 5012 Apr 12 18:58 client1.crt   <- ma od nas
-rw-------  1 root root 1679 Apr 12 18:58 client1.key   <- ma od nas
-rw-r--r--  1 root root  127 Apr 13 00:01 local.conf

v local.conf by belo byt:

dev tap
port 254
remote 212.71.131.229
comp-lzo
float
tls-client
ca charonvpn.crt
cert client1.crt
key client1.key
verb 5
pull

Vzorovy konfigurak (pro rozdavani klientum) je zde (local.conf)

Na charonu neni treba nic restartovat Log teto VPNky je v /var/log/openvpn-tap254 Klient nakoupi

- ip adresu z rozsahu 10.107.254.x

- routu do 10.107.x.x

- DNS server 10.107.4.100 (charon)

Windows

• GUI instalator [http://openvpn.se/]