Solaris Linux Openvpn: различия между версиями

OpenVPN между Linux Solaris

Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.

Серверная часть

В качестве сервера выступает PC с Gentoo Linux

Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.

Установка и настройка

Устанавливаю openvpn

Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:

Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf

local 95.69.ХХ.ХХ
client-config-dir /etc/openvpn/ccd
mode server
tls-server
dev tap
client-config-dir /etc/openvpn
ca /usr/share/openvpn/easy-rsa/keys/ca.crt
cert /usr/share/openvpn/easy-rsa/keys/server.crt
key /usr/share/openvpn/easy-rsa/keys/server.key
dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem
verb 5
persist-key
log-append /var/log/openvpn.log
comp-lzo

Генерация ключей

(вписать свои значения)

Корневой сертефикат:

Кдиентские сертефикаты: (client1,client2 - просто имена, могут быть любыми)

Клиентская часть (solaris)

Установка драйвера TUN/TAP

("'./configure', 'make', 'make install').

OpenVPN - Заметки по ручной сборке

Если собираете сами, надо еще сначала поставить LZO ("INSTALL=/usr/ucb/install ./configure", " make & make install"), потом уже собственно OpenVPN ( "./configure --with-lzo-headers=/usr/local/include --with-lzo-lib=/usr/local/lib", "make & make install")

Возникшие проблемы

Mon Jun 28 18:03:34 2010 us=721065 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)

Судя по всему, новые версии OpenVPN рассчитаны на новые ядра. Решил проблему