OpenVPN — настройка шлюза

5th Май 2010 | Метки: , , ,

Сегодня мы будем устанавливать OpenVPN на Debian.
Сначала необходимо поставить сам openvpn.

apt-get install openvpn

Затем сгенерить ключи при помощи easy-rsa:

cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/
../vars (тут должны экспортироваться переменные, но возможно придется их экспортировать вручную)
./clean-all
./build-ca server
./build-ca client
../build-dh 1024

Затем необходимо скопировать все ключи в папку /etc/openvpn

Конфиг сервера:

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
push "redirect-gateway"
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log

Конфиг клиента:

client
dev tun
proto tcp
persist-key
persist-tun
comp-lzo
remote vps.qwertylife.net 1194
ca ca.crt - это пути до ключей скопированных с сервера
cert client.crt - это пути до ключей скопированных с сервера
key client.key - это пути до ключей скопированных с сервера

Далее включаем ip_forward

echo "1" > /proc/sys/net/ipv4/ip_forward

и меняем этот параметр в /etc/sysctl.conf что бы при перезагрузке его значение осталось равным 1.

настраиваем NAT:

iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables -A FORWARD -o tun0 -i venet0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Запускаем сервер: /etc/init.d/openvpn start

Пока комментариев нет.
Вы должны авторизоваться для отправки комментария.