Servidor OpenVPN para rede local

Etapas abreviadas para configurar um servidor OpenVPN que atue conforme o esperado, incluindo o roteamento de e para sua rede local.

Configuração do servidor

Torne-se root:

sudo su

Atualize o apt e instale o OpenVPN

apt-get update  
apt
-get install openvpn

Mude para o diretório OpenVPN e copie os dados easy-rsa:

cd /etc/openvpn
cp
-r /usr/share/easy-rsa /etc/openvpn/easy-rsa/

Editar vars:

vim easy-rsa/vars

Mude export EASY_RSA="`pwd`"para export EASY_RSA="/etc/openvpn/easy-rsa". Você também pode alterar as configurações padrão na parte inferior do arquivo para que não tenha que inseri-las continuamente ao criar certificados.

Altere o diretório easy-rsa, forneça o arquivo e obtenha a compilação:

cd easy-rsa
source vars

ln
-s openssl-1.0.0.cnf openssl.cnf
./clean-all
./build-ca OpenVPN
./build-key-server server
./build-key client1
./build-dh
cd
..

Crie a configuração OpenVPN:

vim server.conf

dev tun

proto udp

porta 1194

ca /etc/openvpn/easy-rsa/keys/ca.crt

cert /etc/openvpn/easy-rsa/keys/server.crt

key / etc / openvpn / easy-rsa / keys / server. key

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

usuário ninguém

grupo nogroup

servidor 10.8.0.0 255.255.255.0

persist-key

persist-tun

status /var/log/openvpn-status.log

verbo 3

client-to- cliente

push “redirect-gateway def1” #

definir os servidores dns

push “dhcp-option DNS 8.8.8.8”

push “dhcp-option DNS 8.8.4.4”

log-append / var / log / openvpn

comp-lzo

Certifique-se de que o encaminhamento IP4 e o roteamento do gateway estejam habilitados:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables
-t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to [IPADDRESS]
vim
/etc/sysctl.conf

Descomente .net.ipv4.ip_forward=1

vim /etc/rc.local

Adicione o seguinte logo acima exit 0:

iptables -t nat -A INPUT -i eth0 -p udp -m udp –dport 1194 -j ACEITAR

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT –to-source [IPADDRESS ]

Inicie o OpenVPN:

service openvpn start

Configuração do cliente

vim client1.ovpn

dev tun

client

proto udp

remote [IPADDRESS] 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca.crt

cert client1.crt

key client1.key

comp-lzo

verbo 3

Copiar ca.crt, client1.crte client1.keyao mesmo diretório do arquivo de configuração.