Solaris Linux Openvpn: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
Строка 42: | Строка 42: | ||
{{Command|source ./vars}} |
{{Command|source ./vars}} |
||
{{Command|./clean-all}} |
{{Command|./clean-all}} |
||
+ | Корневой сертефикат: |
||
{{Command|./build-ca}} |
{{Command|./build-ca}} |
||
+ | {{Command|./build-key-server server}} |
||
+ | Кдиентские сертефикаты: (client1,client2 - просто имена, могут быть любыми) |
||
+ | {{Command|./build-key client1}} |
||
+ | {{Command|./build-key client2}} |
||
+ | {{Command|./build-dh}} |
||
==Клиентская часть (solaris)== |
==Клиентская часть (solaris)== |
Версия 12:50, 29 июня 2010
OpenVPN между Linux Solaris
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.
Серверная часть
В качестве сервера выступает PC с Gentoo Linux
Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Устанавливаю openvpn
Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:
Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf
local 95.69.ХХ.ХХ client-config-dir /etc/openvpn/ccd mode server tls-server dev tap client-config-dir /etc/openvpn ca /usr/share/openvpn/easy-rsa/keys/ca.crt cert /usr/share/openvpn/easy-rsa/keys/server.crt key /usr/share/openvpn/easy-rsa/keys/server.key dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem verb 5 persist-key log-append /var/log/openvpn.log comp-lzo
Генерация ключей
(вписать свои значения)
Корневой сертефикат:
Кдиентские сертефикаты: (client1,client2 - просто имена, могут быть любыми)