
Openvpn server и client через http proxy
Сейчас мы настроим Openvpn server + client через http proxy. Также мы настрои iptables для доступа к виртуальной сети.
server
Устанавливаем нужные пакеты:
sudo aptitude install openvpn
Генерим сертификаты:
sudo mkdir /etc/openvpn/easy-rsa/ sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/ cd /etc/openvpn/easy-rsa/ # инициализация . ./vars ./clean-all # эта команда создает Certificate Authority, выполняется интерактивно (т.е. вам нужно будет #ответить на несколько вопросов). Можно оставить все по умолчанию, изменив лишь данные о #географическом положении. # Единственный вопрос, на который следует обратить внимание - Common Name. Не так важно, что вы #туда введте, но он должен быть установлен. ./build-ca # генерация пары ключей для сервера ./build-key-server server # генерация пары ключей для клиента ./build-key note # генерация Diffie Hellman: ./build-dh mkdir ../../keys sudo cp server.crt server.key ca.crt dh1024.pem ../../keysclient
Для консоли
sudo aptitude install openvpnNetwork manager
sudo aptitude install network-manager-openvpn openvpnСсылки