openvpn

openvpn – виртуальная частная сеть между удаленными хостами. Установка, настройка, проблемы с сетью openvpn

Настройка openvpn в Centos 6. Установка openvpn

установка и настройка openvpn выполняется через репозиторий epel.
подключаем репозиторий epel, ставим openvpn и easy-rsa

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install -y openvpn easy-rsa
chkconfig openvpn on #автозапуск

Генерация сертификатов для openvpn

На все вопросы понажимать просто Enter, при генерации сертификатов клиента и сервера там в конце надо будет будет два раза нажать “y” на вопросы “y/n”
Continue reading

install and configure openvpn server

Что такое Оpenvpn?

Openvpn – бесплатная реализация виртуальной частной сети (Virtual Private Network)  создана Джеймсом Йонаном (James Yonan).  Дает возможность создать так называемый тоннель для передачи данных между двумя машинами с шифрованием. Виртуальная частная сеть  потому, что тоннель  создается по уже существующей сети (Интернет соединение).  Одна из особенностей Оpenvpn в том, что все передаваемые данные шифруются и если даже кто-то перехватит данные, он их не сможет прочесть без ключа шифрования. Частная сеть потому, что доступ к сети могут иметь только сотрудники компании, например,  то есть только  машины, которые вошли в виртуальную сеть.  Openvpn предоставляет несколько методов аутентификации: сертификатную (certificates) и с помощью логина пароля (based), смарт карты, можно также совмещать.

Установка Оpenvpn на Centos 5.4.

В данной статье опишу установку виртуальной частной сети Оpenvpn с шифрованием в режиме клиент\сервер (client/server mode)  с сертификатным методом аутентификации. Технология клиент\сервер дает возможность подключать n-е количество клиентов к виртуальной сети и устанавливать частную сеть клиентских машин как с сервером, так и между собой.

Нужно убедиться что на сервере включено перенаправление ip (IP forwarding)  и перенаправление TUN пакетов (TUN packet forwarding):

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i tun+ -j ACCEPT

Continue reading