Openvpn: Unterschied zwischen den Versionen
Aus Vosp.info
HK (Diskussion | Beiträge) (→Sternförmiges Setup mit zentralem Server) |
HK (Diskussion | Beiträge) (→OpenVPN-Server mit CentOS 7) |
||
| Zeile 46: | Zeile 46: | ||
= Sternförmiges Setup mit zentralem Server = | = Sternförmiges Setup mit zentralem Server = | ||
== OpenVPN-Server mit CentOS 7 == | == OpenVPN-Server mit CentOS 7 == | ||
| + | === Installation === | ||
OpenVPN befindet sich nicht in den Repos des CentOS-Projektes.<br> | OpenVPN befindet sich nicht in den Repos des CentOS-Projektes.<br> | ||
Deshalb müssen Fedora EPEL repos eingebunden werden. | Deshalb müssen Fedora EPEL repos eingebunden werden. | ||
| Zeile 51: | Zeile 52: | ||
yum makecache | yum makecache | ||
| − | yum install openvpn | + | yum install openvpn -y |
| + | |||
| + | |||
| + | === Config === | ||
| + | port 60001 | ||
| + | proto udp #Protokoll-Typ | ||
| + | |||
| + | dev-type tun | ||
| + | dev newvpn #Dev-Name | ||
| + | |||
| + | # Relativer Pfad zu den benötigten Dateien | ||
| + | ca newvpn/ca.crt | ||
| + | cert newvpn/server.crt | ||
| + | key newvpn/server.key # Secret!!! | ||
| + | dh newvpn/dh2048.pem | ||
| + | |||
| + | topology subnet | ||
| + | server 10.8.0.0 255.255.255.0 # Netzwerk | ||
| + | |||
| + | ifconfig-pool-persist ipp.txt | ||
| + | |||
| + | client-to-client # Damit sich Clienten untereinander verbinden können | ||
| + | |||
| + | keepalive 10 120 | ||
| + | |||
| + | comp-lzo # Kompressionsverfahren, muss bei allen Beteiligten gleich eingestellt sein. | ||
| + | |||
| + | user nobody | ||
| + | group nobody | ||
| + | |||
| + | persist-key | ||
| + | persist-tun | ||
| + | |||
| + | status openvpn-status.log | ||
| + | |||
| + | verb 3 # Verbosity Level | ||
Version vom 24. Februar 2015, 09:28 Uhr
Inhaltsverzeichnis
Einfaches Setup für zwei Maschinen
Auf beiden Maschinen
apt-get install openvpn
Server side
openvpn --genkey --secret secret.key
scp secret.key root@<remote host>
vim /etc/openvpn/simple.conf
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret secret.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
daemon
Client side
Der <remote.host> muss durch den Clienten aufgelöst werden können.
Entweder per /etc/hosts oder DNS
vim /etc/openvpn/simple.conf
remote <remote.host>
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret secret.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
user nobody
group nogroup
daemon
Sternförmiges Setup mit zentralem Server
OpenVPN-Server mit CentOS 7
Installation
OpenVPN befindet sich nicht in den Repos des CentOS-Projektes.
Deshalb müssen Fedora EPEL repos eingebunden werden.
yum install epel-release yum makecache
yum install openvpn -y
Config
port 60001 proto udp #Protokoll-Typ dev-type tun dev newvpn #Dev-Name # Relativer Pfad zu den benötigten Dateien ca newvpn/ca.crt cert newvpn/server.crt key newvpn/server.key # Secret!!! dh newvpn/dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 # Netzwerk ifconfig-pool-persist ipp.txt client-to-client # Damit sich Clienten untereinander verbinden können keepalive 10 120 comp-lzo # Kompressionsverfahren, muss bei allen Beteiligten gleich eingestellt sein. user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3 # Verbosity Level
