Czasami potrzebujemy bezpiecznego po\u0142\u0105czenia z innym komputerem \u0142\u0105cznie z dost\u0119pem do jego zasob\u00f3w. Pod linuxem nie ma z tym problem\u00f3w bo mamy po\u0142\u0105czenia poprzez ssh\/scp natomiast po\u0142\u0105czenie np. dw\u00f3ch maszyn dzia\u0142aj\u0105cych pod kontrol\u0105 Windows mo\u017ce by\u0107 bardziej problematyczne. Do po\u0142\u0105czenia u\u017cyjemy bramy dzia\u0142aj\u0105cej pod kontrol\u0105 CentOS-a i spr\u00f3bujemy po\u0142\u0105czy\u0107 sie dwoma maszynami dzia\u0142aj\u0105cymi pod kontrol\u0105 Windows XP.<\/p>\n\n\n\n
Zaczniemy od konfiguracji bramy\/serwera kt\u00f3ry b\u0119dzie nam szyfrowa\u0142 i przekazywa\u0142 po\u0142\u0105czenie.<\/p>\n\n\n\n\n\n\n\n
Na pocz\u0105tku sprawd\u017amy czy mamy niezb\u0119dny soft:<\/p>\n\n\n\n
# yum install openssl openssl-devel openvpn<\/code><\/pre><\/div>\n\n\n\nJe\u017celi czego\u015b z tego nie mamy to powinno nam sie zainstalowa\u0107.<\/p>\n\n\n\n
Nast\u0119pnie musimy wyszuka\u0107 skryptu do generowania kluczy u mnie by\u0142:<\/p>\n\n\n\n
\/usr\/share\/doc\/openvpn-2.0.9\/easy-rsa<\/code><\/pre><\/div>\n\n\n\nPotem aby zachowa\u0107 w miar\u0119 porz\u0105dek na serwie kopiujemy oraz wykonujemy nast\u0119puj\u0105ce komendy:
<\/p>\n\n\n\n
cp -R \/usr\/share\/doc\/openvpn-2.0.9\/easy-rsa \/etc\/openvpn\/\ncd \/etc\/openvpn\/easy-rsa\nchmod 755 *\nmkdir \/etc\/openvpn\/keys<\/code><\/pre><\/div>\n\n\n\nKolejnym krokiem b\u0119dzie edytowanie pliku \/etc\/openvpn\/easy-rsa w kt\u00f3rym musimy zmieni\u0107 nast\u0119puj\u0105ce linie:<\/p>\n\n\n\n
export KEY_DIR=\/etc\/openvpn\/keys\nexport KEY_COUNTRY=KG\nexport KEY_PROVINCE=NA\nexport KEY_CITY=BISHKEK\nexport KEY_ORG="OpenVPN-TEST"\nexport KEY_EMAIL="me@myhost.mydomain"<\/code><\/pre><\/div>\n\n\n\nNast\u0119pnie nale\u017cy wykona\u0107 (wszystkie opcje opr\u00f3cz commonName<\/strong> potwierdzamy Enterem):
<\/p>\n\n\n\n. .\/vars\n.\/clean-all\n.\/build-ca<\/code><\/pre><\/div>\n\n\n\nGenerujemy klucz serwera:<\/p>\n\n\n\n
.\/build-key-server nazwa_serwera<\/code><\/pre><\/div>\n\n\n\nOraz klient\u00f3w:<\/p>\n\n\n\n
.\/build-key klient1\n.\/build-key klient2<\/code><\/pre><\/div>\n\n\n\nNa koniec:<\/p>\n\n\n\n
.\/build-dh<\/code><\/pre><\/div>\n\n\n\nUzyskali\u015bmy teraz klucze klient\u00f3w oraz serwera.Kolejnym krokiem b\u0119dzie stworzenie plik\u00f3w konfiguracyjnych wi\u0119c przechodzimy do katalogu \/etc\/openvpn w kt\u00f3rym zapisujemy plik server.conf o zawarto\u015bci:<\/p>\n\n\n\n
port 1194\nproto tcp\ndev tun\nca keys\/ca.crt\ncert keys\/server.crt\nkey keys\/server.key\ndh keys\/dh1024.pem\nserver 192.168.2.0 255.255.255.0\nclient-to-client\nifconfig-pool-persist ipp.txt\nkeepalive 10 120\ncomp-lzo\npersist-key\npersist-tun\nstatus server-tcp.log\nverb 3<\/code><\/pre><\/div>\n\n\n\nPozostaje jeszcze stworzy\u0107 pliki log\u00f3w oraz statusu.
<\/p>\n\n\n\n
touch \/etc\/openvpn\/server-tcp.log\ntouch \/etc\/openvpn\/ipp.txt<\/code><\/pre><\/div>\n\n\n\nNoi oczywi\u015bcie wpu\u015bci\u0107 port 1194 tcp do serwera.<\/p>\n\n\n\n
Mo\u017cemy teraz spokojnie uruchomi\u0107 serwer:
<\/p>\n\n\n\n
\/etc\/init.d\/openvpn start<\/code><\/pre><\/div>\n\n\n\nWynik ogladamy:<\/p>\n\n\n\n
tail \/var\/log\/messages<\/code><\/pre><\/div>\n\n\n\nOraz:<\/p>\n\n\n\n
tail \/etc\/openvpn\/server-tcp.log<\/code><\/pre><\/div>\n\n\n\nMamy serwer, nast\u0119pnym krokiem b\u0119dzie pod\u0142\u0105czenie klient\u00f3w. Na pocz\u0105tek zgrajmy sobie klucze z serwera.
<\/p>\n\n\n\n
tar -zcf plik_z_kluczami.tar.gz \/etc\/openvpn\/keys\/ca.crt \/etc\/openvpn\/keys\/klient1.crt \/etc\/openvpn\/keys\/klient1.csr \/etc\/openvpn\/keys\/klient1.key<\/code><\/pre><\/div>\n\n\n\nOraz plik konfiguracyjny klient.ovpn o zawarto\u015bci:<\/p>\n\n\n\n
client\ndev tun\nproto tcp\n#Tutaj wstaw adres IP serwera\nremote Adres_IP_serwera 1194\nresolv-retry infinite\nnobind\npersist-key\npersist-tun\nca ca.crt\ncert klient1.crt\nkey klient1.key\nns-cert-type server\n######### Wstaw tutaj swoje serwery DNS-a\npush "dhcp-option DNS 1.2.3.4"\npush "dhcp-option DNS 1.2.3.4"\ncomp-lzo\nverb 3<\/code><\/pre><\/div>\n\n\n\nPozostaje teraz \u015bci\u0105gni\u0119cie softu do po\u0142\u0105czenia. Je\u017celi chodzi o systemy operacyjne z rodziny Windows to polecam oprogramowanie se strony http:\/\/openvpn.se\/<\/a>.<\/p>\n\n\n\nPo zainstalowaniu nale\u017cy umie\u015bci\u0107 zawarto\u015b\u0107 pliku plik_z_kluczami.tar.gz oraz plik klient.ovpn w katalogu C:\\Program Files\\OpenVPN\\config\\<\/strong> i mo\u017cemy spokojnie uruchamia\u0107 po\u0142\u0105czenie.<\/p>\n\n\n\nAby przetestowa\u0107 czy i jak na to dzia\u0142a mo\u017cna uruchomi\u0107:
<\/p>\n\n\n\n
ping Ip_klient2<\/code><\/pre><\/div>\n\n\n\nWszystko\u2026.<\/p>\n\n\n\n
Strony z kt\u00f3rych korzysta\u0142em:<\/p>\n\n\n\n
www.webhostingtalk.com<\/a><\/p>\n\n\n\nwww.openvpn.net<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Czasami potrzebujemy bezpiecznego po\u0142\u0105czenia z innym komputerem \u0142\u0105cznie z dost\u0119pem do jego zasob\u00f3w. Pod linuxem nie ma z tym problem\u00f3w bo mamy po\u0142\u0105czenia poprzez ssh\/scp natomiast po\u0142\u0105czenie np. dw\u00f3ch maszyn dzia\u0142aj\u0105cych pod kontrol\u0105 Windows mo\u017ce by\u0107 bardziej problematyczne. Do po\u0142\u0105czenia … Czytaj dalej