Solaris Linux Openvpn: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 37: Строка 37:
 
comp-lzo
 
comp-lzo
 
</PRE>
 
</PRE>
  +
===Генерация ключей===
   
 
==Клиентская часть (solaris)==
 
==Клиентская часть (solaris)==

Версия 12:40, 29 июня 2010

OpenVPN между Linux Solaris

Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.

Серверная часть

В качестве сервера выступает PC с Gentoo Linux

noname ~ # uname -a Linux noname 2.6.19-rc6-mm2-sirmax3 #1 SMP Sun Dec 24 14:26:51 EET 2006 i686 Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz GenuineIntel GNU/Linux

Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Устанавливаю openvpn

emerge net-misc/openvpn

Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:

noname ~ # ln -s /etc/init.d/openvpn /etc/init.d/openvpn.solaris

Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf

local 95.69.ХХ.ХХ
client-config-dir /etc/openvpn/ccd
mode server
tls-server
dev tap
client-config-dir /etc/openvpn
ca /usr/share/openvpn/easy-rsa/keys/ca.crt
cert /usr/share/openvpn/easy-rsa/keys/server.crt
key /usr/share/openvpn/easy-rsa/keys/server.key
dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem
verb 5
persist-key
log-append /var/log/openvpn.log
comp-lzo

Генерация ключей

Клиентская часть (solaris)