Etapas abreviadas para configurar um servidor OpenVPN que atue conforme o esperado, incluindo o roteamento de e para sua rede local.
Configuração do servidor
Torne-se root:
sudo su
Atualize o apt e instale o OpenVPN
apt-get update
apt-get install openvpn
Mude para o diretório OpenVPN e copie os dados easy-rsa:
cd /etc/openvpn
cp -r /usr/share/easy-rsa /etc/openvpn/easy-rsa/
Editar vars:
vim easy-rsa/vars
Mude export EASY_RSA="`pwd`"
para export EASY_RSA="/etc/openvpn/easy-rsa"
. Você também pode alterar as configurações padrão na parte inferior do arquivo para que não tenha que inseri-las continuamente ao criar certificados.
Altere o diretório easy-rsa, forneça o arquivo e obtenha a compilação:
cd easy-rsa
source vars
ln -s openssl-1.0.0.cnf openssl.cnf
./clean-all
./build-ca OpenVPN
./build-key-server server
./build-key client1
./build-dh
cd ..
Crie a configuração OpenVPN:
vim server.conf
dev tun
proto udp
porta 1194
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key / etc / openvpn / easy-rsa / keys / server. key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
usuário ninguém
grupo nogroup
servidor 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verbo 3
client-to- cliente
push “redirect-gateway def1” #
definir os servidores dns
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
log-append / var / log / openvpn
comp-lzo
Certifique-se de que o encaminhamento IP4 e o roteamento do gateway estejam habilitados:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to [IPADDRESS]
vim /etc/sysctl.conf
Descomente .net.ipv4.ip_forward=1
vim /etc/rc.local
Adicione o seguinte logo acima exit 0
:
iptables -t nat -A INPUT -i eth0 -p udp -m udp –dport 1194 -j ACEITAR
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source [IPADDRESS ]
Inicie o OpenVPN:
service openvpn start
Configuração do cliente
vim client1.ovpn
dev tun
client
proto udp
remote [IPADDRESS] 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca.crt
cert client1.crt
key client1.key
comp-lzo
verbo 3
Copiar ca.crt
, client1.crt
e client1.key
ao mesmo diretório do arquivo de configuração.