Solaris Linux Openvpn: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 37: | Строка 37: | ||
comp-lzo |
comp-lzo |
||
</PRE> |
</PRE> |
||
| + | ===Генерация ключей=== |
||
==Клиентская часть (solaris)== |
==Клиентская часть (solaris)== |
||
Версия 12:40, 29 июня 2010
OpenVPN между Linux Solaris
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.
Серверная часть
В качестве сервера выступает PC с Gentoo Linux
noname ~ # uname -a
Linux noname 2.6.19-rc6-mm2-sirmax3 #1 SMP Sun Dec 24 14:26:51 EET 2006 i686 Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz GenuineIntel GNU/Linux
Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Устанавливаю openvpn
emerge net-misc/openvpn
Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:
noname ~ # ln -s /etc/init.d/openvpn /etc/init.d/openvpn.solaris
Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf
local 95.69.ХХ.ХХ client-config-dir /etc/openvpn/ccd mode server tls-server dev tap client-config-dir /etc/openvpn ca /usr/share/openvpn/easy-rsa/keys/ca.crt cert /usr/share/openvpn/easy-rsa/keys/server.crt key /usr/share/openvpn/easy-rsa/keys/server.key dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem verb 5 persist-key log-append /var/log/openvpn.log comp-lzo
