Openvpn server и client через http proxy

Сейчас мы настроим Openvpn server + client через http proxy. Также мы настрои iptables для доступа к виртуальной сети.

server

Устанавливаем нужные пакеты:
sudo aptitude install openvpn

Генерим сертификаты:

sudo mkdir /etc/openvpn/easy-rsa/ 
sudo cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
cd /etc/openvpn/easy-rsa/ 
# инициализация
. ./vars
./clean-all
 
# эта команда создает Certificate Authority, выполняется интерактивно (т.е. вам нужно будет
#ответить на несколько вопросов). Можно оставить все по умолчанию, изменив лишь данные о
#географическом положении.
# Единственный вопрос, на который следует обратить внимание - Common Name. Не так важно, что вы
#туда введте, но он должен быть установлен.
./build-ca
 
# генерация пары ключей для сервера
./build-key-server server
 
# генерация пары ключей для клиента
./build-key note
 
# генерация Diffie Hellman:
./build-dh
mkdir ../../keys
sudo cp server.crt server.key ca.crt dh1024.pem ../../keys

client

Для консоли

sudo aptitude install openvpn

Network manager

sudo aptitude install network-manager-openvpn openvpn

Ссылки

Описание команд и параметров OpenVPN

Теги: , ,

Дата: 3 ноября 2010

Автор: ignusius

Комментарии: 0

Оставить комментарий

*

Комментарий:

Ваш e-mail не будет опубликован.
Обязательные поля помечены *

Разрешенные HTML теги:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>