Эту статью написал не я, а мой друг, которого еще нет на хабе.
При желании вы можете отправить приглашение на почту [email protected]. Однажды я наткнулся на программу Хамачи , с помощью которого можно создать виртуальную локальную сеть, не имея «настоящих» IP-адресов.
Но в какой-то момент мне захотелось получить подобный сервис собственной реализации.
Вот он пришел мне на помощь ОпенВПН .
Итак, задача: Имея VPS под управлением Debian Lenny, создайте виртуальную локальную сеть с клиентами под управлением Linux и Windows XP. Настройка сервера: Разумеется, предполагается, что на нашем VPS IP-адрес белый и использование разрешено.
тунец .
Подключитесь к серверу и установите openvpn и openssl:
apt-get установить openvpn apt-get установить opensslСкопируйте содержимое папки easy-rsa в каталог openvpn:
cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/Перейдите в каталог /etc/openvpn/easy-rsa/2.0. Откройте файл с помощью текстового редактора вары и в конце видим:
экспортировать KEY_COUNTRY="США" экспортировать KEY_PROVINCE="CA" экспортировать KEY_CITY="Сан-Франциско" экспортировать KEY_ORG="Форт-Фанстон" экспортировать KEY_EMAIL="[email protected]"Редактируем параметры в кавычках так, как хотим.
Выполняем следующие команды:
.Последняя команда создает сертификат для нашего сервера, используя параметры, которые мы прописали в файле..
/вары .
/очистить все .
/build-ca
вары , за исключением Common Name, пишем его сами.
Сгенерируем ключ для сервера:
.В точку Распространенное имя мы пишем сервер ./build-key-server сервер
Теперь о клиенте:
.В точку Распространенное имя мы пишем клиент1 ./build-key client1
Создайте ключ Диффи-Хеллмана:
.Скопируйте файлы ca.crt ca.key dh1024.pem server.crt server.key в папку openvpn:/build-dh
компакт-диск /etc/openvpn/easy-rsa/2.0/keys cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpnПерейдите в /etc/openvpn/ и откройте/создайте файл.
openvpn.conf следующее содержание:
порт 1194 прото TCP разработка мелодии caca.crt сертификат сервера.Запустим сервер:crt ключ сервера.
ключ dh dh1024.pem сервер 172.16.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt поддерживать активность 10 120 комп-лзо пользователь никто группа пользователей постоянный ключ упорствовать статус openvpn-status.log глагол 3 клиент-клиент
/etc/init.d/openvpn началов ifconfig должен появиться сетевой адаптер tun0 с IP 172.16.0.1. Настройка клиента для Linux: Для начала заново установите openvpn. Теперь нам нужно перенести файлы на клиентскую машину.
ca.crt client1.crt client1.key (находится в каталоге /etc/openvpn/easy-rsa/2.0/keys/ сервера) и поместите их папку /etc/openvpn/ затем откройте/создайте файл /etc/openvpn/openvpn.conf:
клиент разработка мелодии прото TCP удаленный реальный_IP-адрес_нашего_сервера 1194 разрешение повторных попыток бесконечное не связывать постоянный ключ упорствовать caca.crt сертификат client1.crt ключ client1.key комп-лзо глагол 3(в нашем случае имя клиента — client1) Теперь запускаем openvpn:
/etc/init.d/openvpn началоНастройка клиента под Windows XP: Загрузить и установить Опенвпн графический интерфейс .
Кидаем необходимые файлы (см.
предыдущий пункт) в папку C:\Program Files\OpenVPN\config\, после чего находим в трее иконку openvpn gui, кликаем правой кнопкой мыши и выбираем «Подключиться».
Подключение других клиентов: Перейдите в папку /etc/openvpn/easy-rsa/2.0 на сервере.
Выполняем команды:
источник .Отправляем файлы клиенту ca.crt имя_клиента./vars .
/ключ-сборки имя клиента
crt имя_клиента.
ключ
Далее клиент делает все по мануалам выше.Конец.
Теги: #openvz #виртуальная локальная сеть #vps #Чулан
-
Такая Непредсказуемая Поддержка Вконтакте
19 Oct, 24 -
Эволюция Дизайна Apple
19 Oct, 24 -
Австралия: Маленькая Реколонизация Земли
19 Oct, 24 -
Стартап За 10 Дней – Это Реально
19 Oct, 24
