OpenVPN static key

Обе системы на Linux Debian, но в мире *nix это не принципиально.
Для себя я обозначил что интерфейс будет называться dark-gate


*
Серверная часть
ставим пакет

apt-get install openvpn

генерим статический ключ

openvpn --genkey --secret dark-gate.key

редактируем файл настроек mcedit /etc/openvpn/server.conf

dev dark  #имя интерфейса
dev-type tun #тип интерфейса
port 1194 #порт
ifconfig 192.0.0.1 192.0.0.2 #адресация сети vpn
secret dark-gate.key #путь до сгенерированного ключа
###zapusk openvpn --config server.conf 
#push "route 192.0.0.0 255.255.255.0" # роутинг
#route 192.0.0.0 255.255.255.0 # роутинг
push "redirect-gateway dark bypass-dhcp" # завернуть весь трфик через интерефейс
push "dhcp-option DNS 8.8.8.8" # отдать ДНС

Далее нужно скопировать файл dark-gate.key на клиентскую сторону.
Настройка серверной части на этом закончена, можно стартовать:
openvpn —config server.conf или service openvpn start
*
*
*
*
*
Клиентская часть
ставим пакет

apt-get install openvpn

редактируем файл настроек mcedit /etc/openvpn/client.conf

remote 81.200.26.212 #ip адрес сервера vpn
dev dark # имя интерфейса
dev-type tun # тип интерфейса
port 1194 #порт
ifconfig 192.0.0.2 192.0.0.1 #адресация сети vpn
secret dark-gate.key #путь до сгенерированного ключа
# Set logging
log-append /var/log/openvpn.log #логи впн
status /var/log/openvpn-status.log #статус подключения
###zapusk openvpn --config client.conf
#push "route 192.0.0.0 255.255.255.0" #роутинг
#route 192.0.0.0 255.255.255.0 #роутинг

Настройка клиентской части на этом закончена, можно стартовать:
openvpn —config client.conf или service openvpn start
автозагрузка: либо скриптом или правим файл /etc/default/openvpn
И не забываем про iptables и добавление маршрутов.

Добавить комментарий