VPN: различия между версиями
(→Ссылки) |
|||
| Строка 27: | Строка 27: | ||
=== Сгенерировать ключи === | === Сгенерировать ключи === | ||
Воспользуемся скриптами из докер контейнера ( | Воспользуемся скриптами из докер контейнера (TODO адаптировать и собрать в пакет) | ||
cd /usr/local/ | |||
git clone https://github.com/kylemanna/docker-openvpn.git | git clone https://github.com/kylemanna/docker-openvpn.git | ||
cd docker-openvpn/bin | cd docker-openvpn/bin | ||
Дальше настройка аналогична докеру. | Дальше настройка аналогична докеру за исключением переменных окружения. | ||
1. Создать конфиг и ключи | |||
OPENVPN=/etc/openvpn EASYRSA_PKI=/etc/openvpn/pki /usr/local/docker-openvpn/bin/ovpn_genconfig -u udp://fund.eterhost.ru | |||
OPENVPN=/etc/openvpn /usr/local/docker-openvpn/bin/ovpn_initpki | |||
2. Запустить и прописать в автозагрузку openvpn | |||
serv openvpn on | |||
3. Выпустил ключ для подключения eter | |||
cd /etc/openvpn | |||
easyrsa build-client-full eter nopass | |||
OPENVPN=/etc/openvpn /usr/local/docker-openvpn/bin/ovpn_getclient eter > /tmp/eter.ovpn | |||
== Запуск на клиенте == | == Запуск на клиенте == | ||
Версия 19:27, 6 июня 2016
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Грубо говоря прямо соединить проводом два удалённых компьютера.
Настройка сервера (docker)
Отличный контейнер и инструкция: https://github.com/kylemanna/docker-openvpn
Create the $OVPN_DATA volume container, i.e. OVPN_DATA="ovpn-data"
docker run --name $OVPN_DATA -v /etc/openvpn busybox
Initialize the $OVPN_DATA container that will hold the configuration files and certificates
docker run --volumes-from $OVPN_DATA --rm kylemanna/openvpn ovpn_genconfig -u udp://VPN.SERVERNAME.COM docker run --volumes-from $OVPN_DATA --rm -it kylemanna/openvpn ovpn_initpki
Start OpenVPN server process
docker run --volumes-from $OVPN_DATA -d -p 1194:1194/udp --cap-add=NET_ADMIN kylemanna/openvpn
Generate a client certificate without a passphrase
docker run --volumes-from $OVPN_DATA --rm -it kylemanna/openvpn easyrsa build-client-full CLIENTNAME nopass
Retrieve the client configuration with embedded certificates
docker run --volumes-from $OVPN_DATA --rm kylemanna/openvpn ovpn_getclient CLIENTNAME > CLIENTNAME.ovpn
Настройка сервера (из пакета)
Установить нужные пакеты
epmi openssl openvpn openvpn-auth-pam easy-rsa
Сгенерировать ключи
Воспользуемся скриптами из докер контейнера (TODO адаптировать и собрать в пакет)
cd /usr/local/ git clone https://github.com/kylemanna/docker-openvpn.git cd docker-openvpn/bin
Дальше настройка аналогична докеру за исключением переменных окружения.
1. Создать конфиг и ключи
OPENVPN=/etc/openvpn EASYRSA_PKI=/etc/openvpn/pki /usr/local/docker-openvpn/bin/ovpn_genconfig -u udp://fund.eterhost.ru OPENVPN=/etc/openvpn /usr/local/docker-openvpn/bin/ovpn_initpki
2. Запустить и прописать в автозагрузку openvpn
serv openvpn on
3. Выпустил ключ для подключения eter
cd /etc/openvpn easyrsa build-client-full eter nopass OPENVPN=/etc/openvpn /usr/local/docker-openvpn/bin/ovpn_getclient eter > /tmp/eter.ovpn
Запуск на клиенте
openvpn CLIENTNAME.ovpn
Поднимется новый интерфейс и добавится правило маршрутизации для айпи сервера. Проверить можно так:
ping ip_openvpn_server
Подключение android телефона
- Установить приложение OpenVPN connect
- Импортировать .ovpn файл с sd карты
Ссылки
- Хороший официальный мануал
- Создания мостов через openvpn xgu
- Статья про openvpn в альте
- Огромная и подробная статья на хабре
- Обход блокировок
- Масштобирование vpn
- Докерт контейнер
- docker
