This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
openvpn_cert_auth [2010/09/02 08:52] kyxap |
openvpn_cert_auth [2012/09/18 11:56] kyxap |
||
---|---|---|---|
Line 3: | Line 3: | ||
Понадобилось установить на CentOS 5.2 сервер openvpn и сделать авторизацию по сертификатам. \\ | Понадобилось установить на CentOS 5.2 сервер openvpn и сделать авторизацию по сертификатам. \\ | ||
В стандартных репозиториях центоса openvpn нет, поэтому подключаем репозиторий от rpmforge: | В стандартных репозиториях центоса openvpn нет, поэтому подключаем репозиторий от rpmforge: | ||
- | wget http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm | + | wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm |
- | rpm -i rpmforge-release-0.3.6-1.el5.rf.i386.rpm | + | rpm -i rpmforge-release-0.5.2-2.el5.rf.i386.rpm |
Эта команда подключит репозиторий через файл /etc/yum.repos.d/rpmforge.repo, в котором на текущий момент находится версия openvpn 2.0.9 \\ | Эта команда подключит репозиторий через файл /etc/yum.repos.d/rpmforge.repo, в котором на текущий момент находится версия openvpn 2.0.9 \\ | ||
Делаем, соглашаясь во всем с менеджером пакетов: | Делаем, соглашаясь во всем с менеджером пакетов: | ||
Line 10: | Line 10: | ||
yum install openvpn | yum install openvpn | ||
Копируем скрипты для генерации сертификатов: | Копируем скрипты для генерации сертификатов: | ||
- | cp -a /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/ | + | cp -a /usr/share/openvpn/easy-rsa/ /etc/openvpn/ |
Создаем директорию для хранения серверных сертификатов и ключа: | Создаем директорию для хранения серверных сертификатов и ключа: | ||
mkdir /etc/openvpn/keys | mkdir /etc/openvpn/keys | ||
Line 30: | Line 30: | ||
Создаем конфиг для сервера /etc/openvpn/myserver.conf со следующим содержимым: \\ | Создаем конфиг для сервера /etc/openvpn/myserver.conf со следующим содержимым: \\ | ||
В данном примере параметры, относящиеся к протоколированию, отключены. | В данном примере параметры, относящиеся к протоколированию, отключены. | ||
- | local YOUR.SERVER.IP | + | local SERVER-IP |
- | port 1194 | + | port 11940 |
proto tcp | proto tcp | ||
dev tun | dev tun | ||
+ | duplicate-cn | ||
+ | script-security 2 | ||
ca keys/ca.crt | ca keys/ca.crt | ||
cert keys/vpnserver.crt | cert keys/vpnserver.crt | ||
Line 39: | Line 41: | ||
dh keys/dh1024.pem | dh keys/dh1024.pem | ||
server 192.168.15.0 255.255.255.0 | server 192.168.15.0 255.255.255.0 | ||
- | push "dhcp-option DNS 192.168.15.1" | + | push "dhcp-option DNS 8.8.8.8" |
- | ifconfig-pool-persist ipp.txt | + | |
push "redirect-gateway" | push "redirect-gateway" | ||
+ | ifconfig-pool-persist ipp.txt | ||
keepalive 10 120 | keepalive 10 120 | ||
comp-lzo | comp-lzo | ||
persist-key | persist-key | ||
persist-tun | persist-tun | ||
- | #status vpn.log | + | #log openvpn-server-tcp.log |
- | log-append /dev/null | + | #status server-tcp.status |
- | verb 0 | + | verb 3 |
Обращаю внимание, что в CentOS обязательно необходимо отредактировать файл /etc/init.d/openvpn, иначе демон будет вываливаться с ошибкой out of memory. \\ | Обращаю внимание, что в CentOS обязательно необходимо отредактировать файл /etc/init.d/openvpn, иначе демон будет вываливаться с ошибкой out of memory. \\ | ||
Сразу после первой строчки в этот файл дописать: | Сразу после первой строчки в этот файл дописать: | ||
Line 83: | Line 85: | ||
dev tun | dev tun | ||
proto tcp | proto tcp | ||
- | remote YOUR.SERVER.IP 1194 | + | remote SERVER-IP 11940 |
nobind | nobind | ||
persist-key | persist-key | ||
Line 91: | Line 93: | ||
cert client01.crt | cert client01.crt | ||
key client01.key | key client01.key | ||
+ | resolv-retry infinite | ||
+ | redirect-gateway | ||
+ | push "dhcp-option DNS 8.8.8.8" |