Solaris Linux Openvpn: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 2: | Строка 2: | ||
[[Категория:Solaris]] |
[[Категория:Solaris]] |
||
[[Категория:VPN]] |
[[Категория:VPN]] |
||
| − | OpenVPN между Linux Solaris |
+ | =OpenVPN между Linux Solaris= |
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома. |
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома. |
||
| Строка 57: | Строка 57: | ||
===OpenVPN - Заметки по ручной сборке=== |
===OpenVPN - Заметки по ручной сборке=== |
||
Если собираете сами, надо еще сначала поставить [http://www.oberhumer.com/opensource/lzo/#download LZO] |
Если собираете сами, надо еще сначала поставить [http://www.oberhumer.com/opensource/lzo/#download LZO] |
||
| + | {{Command|<nowiki> |
||
| − | <PRE> |
||
| − | INSTALL=/usr/ucb/install ./configure |
+ | INSTALL=/usr/ucb/install ./configure</nowiki>}} |
| + | {{Command|<nowiki>make</nowiki>}} |
||
| − | make |
||
| − | make install |
+ | {{Root|<nowiki>make install</nowiki>}} |
| + | |||
| − | </PRE> |
||
потом уже собственно OpenVPN |
потом уже собственно OpenVPN |
||
| + | |||
| − | <PRE> |
||
| − | ./configure \ |
+ | {{Command|<nowiki>./configure \ |
--with-lzo-headers=/usr/local/include \ |
--with-lzo-headers=/usr/local/include \ |
||
| − | --with-lzo-lib=/usr/local/lib |
+ | --with-lzo-lib=/usr/local/lib</nowiki>}} |
| + | {{Command|<nowiki>make</nowiki>}} |
||
| − | make |
||
| − | + | {{Root|<nowiki>make install</nowiki>}} |
|
| + | |||
| − | </PRE> |
||
| + | Но лучше установить с <B>blastwave</B>: |
||
| + | {{Root|<nowiki>pkgutil -i openvpn</nowiki>}} |
||
==Возникшие проблемы== |
==Возникшие проблемы== |
||
Текущая версия на 23:03, 29 марта 2011
OpenVPN между Linux Solaris
Задача: Есть сервер,на который по техническим причинам нельзя выдать "белый" ip адрес. ОС сервера - Solaris 10. Требуется обеспечить защищенное соединение с сервером и возможность доступа к нему из дома.
Наиболее простое, хорошо документированное и проверенное решение - OpenVPN. К тому же в отличии от pptp не требователен к NAT.
Серверная часть
В качестве сервера выступает PC с Gentoo Linux
Обратить внимание - ядро достаточно старое. Причина - сервер достаточно критичен, перезагрузка нежелательна.
Установка и настройка
Устанавливаю openvpn
Новые старотовые скрипты для OpenVPN позволяют запускать несколько экземпляров сервера.
Создаю экземпляр с именем solaris:
Далее редактирую файл конфигурации сервера: /etc/openvpn/solaris.conf
local 95.69.ХХ.ХХ client-config-dir /etc/openvpn/ccd mode server tls-server dev tap client-config-dir /etc/openvpn ca /usr/share/openvpn/easy-rsa/keys/ca.crt cert /usr/share/openvpn/easy-rsa/keys/server.crt key /usr/share/openvpn/easy-rsa/keys/server.key dh /usr/share/openvpn/easy-rsa/keys/dh1024.pem verb 5 persist-key log-append /var/log/openvpn.log comp-lzo
Генерация ключей
(вписать свои значения)
Корневой сертефикат:
Кдиентские сертефикаты: (client1,client2 - просто имена, могут быть любыми)
Клиентская часть (solaris)
Установка драйвера TUN/TAP
("'./configure', 'make', 'make install').
OpenVPN - Заметки по ручной сборке
Если собираете сами, надо еще сначала поставить LZO
потом уже собственно OpenVPN
Но лучше установить с blastwave:
Возникшие проблемы
Mon Jun 28 18:03:34 2010 us=721065 Note: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)
Судя по всему, новые версии OpenVPN рассчитаны на новые ядра. Решил проблему
