admin@demi4.com

Установка OpenVPN Centos 6

openvpn centos

Часто приходится ставить VPN на базе OpenVPN, в целом отличия между Centos, Debian не вижу, все +- одинаковое. Я всегда ставлю на Centos.

Начнем….

Подключаем репу EPEL.

После этого ставим сам openvpn

Так как после какой то версии OpenVPN проект разделился, то в стандартной поставе openvpn нет скриптов EasyRSA которые нужны для самостоятельных ключей. По этому сразу ставлю и этот пакет.

 

Дальше идет простой копипаст, с небольшим описанием…

Далее идем генерить ключики для доступа к серверу ВПН:

 

Нагенерили, теперь раскидываем все по каталогам.

Наполняем конфиг сервера:

Обязательно не забываем включтить перенаправление траффика между интерфейсами:

Прописываем этот же параметр что бы работало и после перезагрузки:

После этого пускаем OpenVPN:

Проверяем нормально ли запустился сервис:

Добавляем правило в iptables для маскарадинга:

После этого перекачиваем ключи для клиента и настраиваем ВПН на клиентском ноуте или компе,  я перекачиваю копированием через scp с клиента.

Тарим на сервере ключи:

Перекачиваем к себе ключи:

Настраиваем конфиг на клиенте:

 

Из перекачиваемого архива вытягиваем и подкладываем в /etc/openvpn ключики для работы, а именно:

После этого запускаем на клиенте ВПН сервис и проверяем свой IP. Если все сделно верно – то IP будет сервака ВПН, а трафф между клиентом и сервером будет шифроваться.

2 голоса
Позначки:, ,

1 коментар до “Установка OpenVPN Centos 6”

Залишити відповідь

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

centos fail2ban - http,https

centos fail2ban – http,httpscentos fail2ban – http,https

Попробовал сегодня настроить fail2ban по однообразным инструкциям и рекомендациям из инета – у меня не вышло, правила не срабатывали, решил сделать по своему 1 голос Схожі записи: Блокировка тупых ботов,

epel error

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try againError: Cannot retrieve metalink for repository: epel. Please verify its path and try again

Сегодня вылезла ошибка при настройке нового сервера “Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again” Методом научного гугления решение нашел быстро, оказывается по какой

Backup Elasticsearch to AWS S3Backup Elasticsearch to AWS S3

Налаштування S3 bucket для створення бекапів elasticsearch та збереження бекапів у бакеті. 1 голос Схожі записи: Cluster health status changed from [RED] to [YELLOW] Restore ElasticSearch backup from S3 Використання