Solaris Linux Openvpn: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 38: | Строка 38: | ||
</PRE> |
</PRE> |
||
===Генерация ключей=== |
===Генерация ключей=== |
||
| + | {{Command|cd /usr/share/openvpn/easy-rsa/}} |
||
| + | (вписать свои значения) |
||
| + | {{Command|source ./vars}} |
||
| + | {{Command|./clean-all}} |
||
| + | {{Command|./build-ca}} |
||
==Клиентская часть (solaris)== |
==Клиентская часть (solaris)== |
||
Версия 12:47, 29 июня 2010
OpenVPN между Linux Solaris
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.
Серверная часть
В качестве сервера выступает PC с Gentoo Linux
Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Устанавливаю openvpn
Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:
Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf
local 95.69.ХХ.ХХ client-config-dir /etc/openvpn/ccd mode server tls-server dev tap client-config-dir /etc/openvpn ca /usr/share/openvpn/easy-rsa/keys/ca.crt cert /usr/share/openvpn/easy-rsa/keys/server.crt key /usr/share/openvpn/easy-rsa/keys/server.key dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem verb 5 persist-key log-append /var/log/openvpn.log comp-lzo
Генерация ключей
(вписать свои значения)
