Solaris Linux Openvpn: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 22: | Строка 22: | ||
/etc/openvpn/solaris.conf |
/etc/openvpn/solaris.conf |
||
<PRE> |
<PRE> |
||
| + | local 95.69.ХХ.ХХ |
||
| − | |||
| + | client-config-dir /etc/openvpn/ccd |
||
| + | mode server |
||
| + | tls-server |
||
| + | dev tap |
||
| + | client-config-dir /etc/openvpn |
||
| + | ca /usr/share/openvpn/easy-rsa/keys/ca.crt |
||
| + | cert /usr/share/openvpn/easy-rsa/keys/server.crt |
||
| + | key /usr/share/openvpn/easy-rsa/keys/server.key |
||
| + | dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem |
||
| + | verb 5 |
||
| + | persist-key |
||
| + | log-append /var/log/openvpn.log |
||
| + | comp-lzo |
||
</PRE> |
</PRE> |
||
Версия 12:39, 29 июня 2010
OpenVPN между Linux Solaris
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.
Серверная часть
В качестве сервера выступает PC с Gentoo Linux
noname ~ # uname -a
Linux noname 2.6.19-rc6-mm2-sirmax3 #1 SMP Sun Dec 24 14:26:51 EET 2006 i686 Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz GenuineIntel GNU/Linux
Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Устанавливаю openvpn
emerge net-misc/openvpn
Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:
noname ~ # ln -s /etc/init.d/openvpn /etc/init.d/openvpn.solaris
Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf
local 95.69.ХХ.ХХ client-config-dir /etc/openvpn/ccd mode server tls-server dev tap client-config-dir /etc/openvpn ca /usr/share/openvpn/easy-rsa/keys/ca.crt cert /usr/share/openvpn/easy-rsa/keys/server.crt key /usr/share/openvpn/easy-rsa/keys/server.key dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem verb 5 persist-key log-append /var/log/openvpn.log comp-lzo
