openvpn_cert_auth
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
openvpn_cert_auth [2011/06/01 09:05] kyxap |
openvpn_cert_auth [2013/12/15 16:43] (current) kyxap |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== Настройка аутентификации по сертификатам openvpn в CentOS 5.2 ==== | + | {{tag>centos openvpn certificate auth tcp tun}}====== Настройка аутентификации по сертификатам openvpn в CentOS 5.2 ====== |
| Понадобилось установить на CentOS 5.2 сервер openvpn и сделать авторизацию по сертификатам. \\ | Понадобилось установить на CentOS 5.2 сервер openvpn и сделать авторизацию по сертификатам. \\ | ||
| Line 10: | Line 10: | ||
| yum install openvpn | yum install openvpn | ||
| Копируем скрипты для генерации сертификатов: | Копируем скрипты для генерации сертификатов: | ||
| - | cp -a /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/ | + | cp -a /usr/share/openvpn/easy-rsa/ /etc/openvpn/ |
| Создаем директорию для хранения серверных сертификатов и ключа: | Создаем директорию для хранения серверных сертификатов и ключа: | ||
| mkdir /etc/openvpn/keys | mkdir /etc/openvpn/keys | ||
| Line 30: | Line 30: | ||
| Создаем конфиг для сервера /etc/openvpn/myserver.conf со следующим содержимым: \\ | Создаем конфиг для сервера /etc/openvpn/myserver.conf со следующим содержимым: \\ | ||
| В данном примере параметры, относящиеся к протоколированию, отключены. | В данном примере параметры, относящиеся к протоколированию, отключены. | ||
| - | local YOUR.SERVER.IP | + | local SERVER-IP |
| - | port 1194 | + | port 11940 |
| proto tcp | proto tcp | ||
| dev tun | dev tun | ||
| + | duplicate-cn | ||
| + | script-security 2 | ||
| ca keys/ca.crt | ca keys/ca.crt | ||
| cert keys/vpnserver.crt | cert keys/vpnserver.crt | ||
| Line 39: | Line 41: | ||
| dh keys/dh1024.pem | dh keys/dh1024.pem | ||
| server 192.168.15.0 255.255.255.0 | server 192.168.15.0 255.255.255.0 | ||
| - | push "dhcp-option DNS 192.168.15.1" | + | push "dhcp-option DNS 8.8.8.8" |
| - | ifconfig-pool-persist ipp.txt | + | |
| push "redirect-gateway" | push "redirect-gateway" | ||
| + | ifconfig-pool-persist ipp.txt | ||
| keepalive 10 120 | keepalive 10 120 | ||
| comp-lzo | comp-lzo | ||
| persist-key | persist-key | ||
| persist-tun | persist-tun | ||
| - | #status vpn.log | + | #log openvpn-server-tcp.log |
| - | log-append /dev/null | + | #status server-tcp.status |
| - | verb 0 | + | verb 3 |
| Обращаю внимание, что в CentOS обязательно необходимо отредактировать файл /etc/init.d/openvpn, иначе демон будет вываливаться с ошибкой out of memory. \\ | Обращаю внимание, что в CentOS обязательно необходимо отредактировать файл /etc/init.d/openvpn, иначе демон будет вываливаться с ошибкой out of memory. \\ | ||
| Сразу после первой строчки в этот файл дописать: | Сразу после первой строчки в этот файл дописать: | ||
| Line 83: | Line 85: | ||
| dev tun | dev tun | ||
| proto tcp | proto tcp | ||
| - | remote YOUR.SERVER.IP 1194 | + | remote SERVER-IP 11940 |
| nobind | nobind | ||
| persist-key | persist-key | ||
| Line 91: | Line 93: | ||
| cert client01.crt | cert client01.crt | ||
| key client01.key | key client01.key | ||
| + | resolv-retry infinite | ||
| + | redirect-gateway | ||
| + | push "dhcp-option DNS 8.8.8.8" | ||
openvpn_cert_auth.1306919133.txt.gz · Last modified: 2011/06/01 09:05 by kyxap
