• Prosty VPN w CentOS

    dodany przez Przemysław Sikora

    Wirtualne sieci prywatne to przyszłość w biznesie. Wiele firm ma filie rozżucone po kraju, a nawet świecie. Często komunikacja elektroniczna między nimi byłaby utrudniona, lub wręcz nie możliwa, gdyby nie fakt bycia w jednej wspólnej sieci. Najczęściej spotykaną metodą tworzenie wirtualnych sieci prywatnych jest stawianie tunela. Mamy do dyspozycji OpenVPN w wersji 1 i 2. Pierwsza jest prostsza i bardziej uboga. Nią się teraz zajmę.

    1. Zakładamy, żę chcemy połączyć tylko dwa komputery ze sobą w sieć prywatną
    2. Instalujemy na obu maszynach pakiet “openvpn” wydając w terminalu na każdej z nich jako root polecenie ” yum install openvpn”
    3. Genereujemy na “serwerze” klucz po którym będą weryfikowani użytkownicy VPN-a.
    4. W komputerze będącym “serwerem” wchodzimy do katalogu “/etc/openvpn” i zakładamy plik o nazwie np. “server.conf”. Oto jego przykładowa treść:
    5. #Rodzaj tunelu:
      dev tun
      #Końce tunelu- prywatne adresy IP komputerów między którymi tworzymy tunel
      ifconfig 10.8.0.1 10.0.8.2
      #Ścieżka do pliku klucza współdzielonego:
      secret /etc/openvpn/shared.key
      #Protokół transmisji
      proto tcp-server
      #Poniżej opcje związane z logami i czasem nawiazywania połaczenia
      daemon
      verb 4
      log-append /var/log/openvpn.og
      keepalive 10 900
      inactive 3600
      comp-lzo

    6. W komputerze będącym “klientem” wchodzimy do katalogu “/etc/openvpn” i zakładamy plik np. o nazwie”client.conf”. Oto jego przykładowa treść:
    7. #Rodzaj tunelu
      dev tun
      #Adres IP koputera z którym chcemy się łączyć
      remote 83.4.105.181 1194
      #Protokół
      proto tcp-client
      #Końce tunelu- odwrotnie niż w pliku na drugiej maszynie
      ifconfig 10.8.0.2 10.8.0.1
      #Ścieżka do pliku klucza współdzielonego:
      secret /etc/openvpn/shared.key
      keepalive 10 60
      # możliwość ustawienia routingu
      #route 192.168.10.0 255.255.255.0
      #route 192.168.11.0 255.255.255.0
      comp-lzo

    8. Musimy w ustawieniach firewall na obydwu maszynach wpuścic ruch na port 1194 (taki wybraliśmy do komunikacji)
    9. Restartujemy usługę OpenVPN poleceniem “/etc/init.d/openvpn restart” wydanym w konsoli na obydwu komputerach
    10. Wszystko powinno działać

4 komentarze do “Prosty VPN w CentOS”

  1. Dlugasxx pisze:

    Pierdu pierdu… wszystko powinno dzialac. Napisz jeszcze jak to przetestowac. Jak sie polaczyc. Kurwa nie znosze takich suchych tutoriali odpisywanych przez mistrza cybernetyki na kolanie…

  2. admin pisze:

    Aby ustanowić połączenie uruchom usługę OpenVPN na obu maszynach (/etc/init.d/openvpn start). Jeśli nie działa Ci to zobacz co masz w logach i napisz tutaj albo na forum.

  3. sebastian pisze:

    dzięki za poradnik, a co się zmienia gdybym chciał połączyć ze sobą więcej niż dwa pc?

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony