Per gli utenti che necessitano di accedere da remoto in sicurezza ai propri dati solitamente vengono create sessioni RCP su HTTPS o altri strumenti simili. Uno di questi tool OpenVPN è un’applicazione molto conveniente e affidabile. Questa guida vi aiuta nella sua configurazione.
Installare su Debian o Ubuntu
apt-get install openvpn bridge-utils
Installare su CentOS
yum install openvpn
Configurare OpenVPN
cd /etc/openvpn/
cp -R /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0/
. ../vars
chmod +rwx *
./clean-all
Modificare il file di configurazione di seguito indicato sulla base delle vostre esigenze. Non dimenticare di compilare correttamente KEY_COUNTRY, KEY_PROVINCE, KEY_CITY, KEY_ORG e KEY_EMAIL
source ./vars
vi ../vars
Generare il certificato CA:
./build-ca
Generare il file server.key:
source ./vars
./clean-all
./build-ca
./build-key-server server
Ora abbiamo bisogno di modificare i file di configurazione di OpenVPN
vi /etc/openvpn/openvpn.conf
Per collegamenti Internet non performanti il protocollo UDP è più veloce :
port 1723 # (1194 is the default but on some APN networks this is blocked)
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.0.0 255.255.255.0
push “dhcp-option DNS 192.168.168.1”
push “dhcp-option DNS 168.210.2.2”
#push “dhcp-option WINS 192.168.1.2”
push “route 192.168.168.0 255.255.255.0″
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
duplicate-cn # this means several users can use the same key
Assicurarsi che sia impostata la partenza automatica al riavvio
cp keys/{ca.crt,ca.key,server.crt,server.key} /etc/openvpn/
./build-dh (builds the dh1024)
cp keys/dh1024.pem /etc/openvpn/
/etc/init.d/openvpn start
chkconfig –list | grep vpn
Ripetere per ogni client
./build-key
cd keys/
zip keys.zip ca.crt ca.key .crt .csr .key
yum install -y nail
nail -s Keys” -a keys.zip me@example.com
netstat -ntpl | grep 1723
Ora il tuo server OpenVPN è installato e pronto ad essere utilizzato