Openvpn server и client через http proxy

Сейчас мы настроим Openvpn server + client через http proxy. Также мы настрои iptables для доступа к виртуальной сети.

server

Устанавливаем нужные пакеты:
sudo aptitude install openvpn

Генерим сертификаты:

sudo mkdir /etc/openvpn/easy-rsa/ 
sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/ 
# инициализация
. ./vars
./clean-all
 
# эта команда создает Certificate Authority, выполняется интерактивно (т.е. вам нужно будет
#ответить на несколько вопросов). Можно оставить все по умолчанию, изменив лишь данные о
#географическом положении.
# Единственный вопрос, на который следует обратить внимание - Common Name. Не так важно, что вы
#туда введте, но он должен быть установлен.
./build-ca
 
# генерация пары ключей для сервера
./build-key-server server
 
# генерация пары ключей для клиента
./build-key note
 
# генерация Diffie Hellman:
./build-dh
mkdir ../../keys
sudo cp server.crt server.key ca.crt dh1024.pem ../../keys

client

Для консоли

sudo aptitude install openvpn

Network manager

sudo aptitude install network-manager-openvpn openvpn

Ссылки

Описание команд и параметров OpenVPN

Теги: , ,

Дата: 3 ноября 2010

Автор: ignusius

Комментарии: 101

Комментарии: 101

  1. Article writing is also a fun, if you know then you can write otherwise
    it is complex to write.

    Also visit my blog post ... zenwriting.net

  2. I enjoy what you guys tend to be up too. This kind of clever work and reporting!

    Keep up the terrific works guys I've incorporated you guys to
    my own blogroll.

    Feel free to visit my web site: malronuguy.doodlekit.com

  3. I'm amazed, I must say. Rarely do I encounter a blog that's both educative and amusing,
    and without a doubt, you have hit the nail on the head.
    The problem is something that not enough people are
    speaking intelligently about. I am very happy that I found this during my hunt
    for something concerning this.

    Take a look at my homepage ... penzu.com

Оставить комментарий

*

Комментарий:

Ваш e-mail не будет опубликован.
Обязательные поля помечены *

Разрешенные HTML теги:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>