• Prosty VPN w CentOS

    dodany przez Przemysław Sikora

    Wirtualne sieci prywatne to przyszłość w biznesie. Wiele firm ma filie rozżucone po kraju, a nawet świecie. Często komunikacja elektroniczna między nimi byłaby utrudniona, lub wręcz nie możliwa, gdyby nie fakt bycia w jednej wspólnej sieci. Najczęściej spotykaną metodą tworzenie wirtualnych sieci prywatnych jest stawianie tunela. Mamy do dyspozycji OpenVPN w wersji 1 i 2. Pierwsza jest prostsza i bardziej uboga. Nią się teraz zajmę.

    1. Zakładamy, żę chcemy połączyć tylko dwa komputery ze sobą w sieć prywatną
    2. Instalujemy na obu maszynach pakiet „openvpn” wydając w terminalu na każdej z nich jako root polecenie ” yum install openvpn”
    3. Genereujemy na „serwerze” klucz po którym będą weryfikowani użytkownicy VPN-a.
    4. W komputerze będącym „serwerem” wchodzimy do katalogu „/etc/openvpn” i zakładamy plik o nazwie np. „server.conf”. Oto jego przykładowa treść:

      5. #Rodzaj tunelu:
      dev tun
      #Końce tunelu- prywatne adresy IP komputerów między którymi tworzymy tunel
      ifconfig 10.8.0.1 10.0.8.2
      #Ścieżka do pliku klucza współdzielonego:
      secret /etc/openvpn/shared.key
      #Protokół transmisji
      proto tcp-server
      #Poniżej opcje związane z logami i czasem nawiazywania połaczenia
      daemon
      verb 4
      log-append /var/log/openvpn.og
      keepalive 10 900
      inactive 3600
      comp-lzo

    5. W komputerze będącym „klientem” wchodzimy do katalogu „/etc/openvpn” i zakładamy plik np. o nazwie”client.conf”. Oto jego przykładowa treść:

      6. #Rodzaj tunelu
      dev tun
      #Adres IP koputera z którym chcemy się łączyć
      remote 83.4.105.181 1194
      #Protokół
      proto tcp-client
      #Końce tunelu- odwrotnie niż w pliku na drugiej maszynie
      ifconfig 10.8.0.2 10.8.0.1
      #Ścieżka do pliku klucza współdzielonego:
      secret /etc/openvpn/shared.key
      keepalive 10 60
      # możliwość ustawienia routingu
      #route 192.168.10.0 255.255.255.0
      #route 192.168.11.0 255.255.255.0
      comp-lzo

    6. Musimy w ustawieniach firewall na obydwu maszynach wpuścic ruch na port 1194 (taki wybraliśmy do komunikacji)
    7. Restartujemy usługę OpenVPN poleceniem „/etc/init.d/openvpn restart” wydanym w konsoli na obydwu komputerach
    8. Wszystko powinno działać

4 komentarze do “Prosty VPN w CentOS”

  1. Dlugasxx pisze:
    13 lipca 2010 o 14:00

    Pierdu pierdu… wszystko powinno dzialac. Napisz jeszcze jak to przetestowac. Jak sie polaczyc. Kurwa nie znosze takich suchych tutoriali odpisywanych przez mistrza cybernetyki na kolanie…

  2. admin pisze:
    13 lipca 2010 o 14:49

    Aby ustanowić połączenie uruchom usługę OpenVPN na obu maszynach (/etc/init.d/openvpn start). Jeśli nie działa Ci to zobacz co masz w logach i napisz tutaj albo na forum.

  3. sebastian pisze:
    2 grudnia 2013 o 20:59

    dzięki za poradnik, a co się zmienia gdybym chciał połączyć ze sobą więcej niż dwa pc?

  4. Przemysław Sikora pisze:
    4 grudnia 2013 o 23:23

    Najlepiej to https://centos.com.pl/2010/09/06/openvpn-2-0-w-centos-krok-po-kroku/

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony