Installera OpenVPN i Gentoo: Difference between revisions
mNo edit summary |
m Peter moved page OpenVPN guide to Installera OpenVPN i Gentoo without leaving a redirect |
||
| (2 intermediate revisions by the same user not shown) | |||
| Line 5: | Line 5: | ||
I Windows hittar man OpenVPN här: http://openvpn.se, ladda ner och installera. | I Windows hittar man OpenVPN här: http://openvpn.se, ladda ner och installera. | ||
I Gento måste kernel vara kompilerad med stöd för TUN/TAP: | I Gento måste kernel vara kompilerad med stöd för TUN/TAP: | ||
{{RootCmd|cd /usr/src/linux|make menuconfig och sätt: (<M> Universal TUN/TAP device driver support)|make && make modules_install|cp /usr/src/linux/arch/i386/boot/bzImage /boot/<namn på kernel>}} | |||
Starta om datorn. | |||
Installera openvpn: | |||
{{Emerge|openvpn}} | |||
Jag genererade mina certifikat i Gentoo: | Jag genererade mina certifikat i Gentoo: | ||
{{RootCmd|cd /usr/share/openvpn/easy-rsa|mkdir keys}} | |||
I openssl.conf sätt basicConstraints=CA.TRUE | I openssl.conf sätt basicConstraints=CA.TRUE | ||
Editera filen vars (mina inställningar): | Editera filen vars (mina inställningar): | ||
{{bc|1= | |||
export KEY_COUNTRY="<country code>" | |||
export KEY_PROVINCE="<province>" | |||
export KEY_CITY="<city>" | |||
export KEY_ORG="<company namn>" | |||
export KEY_EMAIL="<email address>" | |||
}} | |||
I vars kan man även öka längden på sin kod till tex 2048, vilket rekommenderas. | I vars kan man även öka längden på sin kod till tex 2048, vilket rekommenderas. | ||
{{RootCmd| . ./vars|./clean-all|./build-dh|./build-ca|./build-key-server server|./build-key client1}} | |||
Då var alla nycklar klara. | Då var alla nycklar klara. | ||
Kopiera över dem till Windows burken i en katalog tex: c:\Program Files\openvpn\config\keys. De som ska kopieras är ca.crt, client1.crt och client1.key. | Kopiera över dem till Windows burken i en katalog tex: c:\Program Files\openvpn\config\keys. De som ska kopieras är ca.crt, client1.crt och client1.key. | ||
| Line 33: | Line 27: | ||
Sätt upp dina konfigureringsfiler i Gentoo och i Windows. I Gentoo la jag min i /etc/openvpn, i Windows ska den ligga i: c:\Program Files\openvpn\config\. | Sätt upp dina konfigureringsfiler i Gentoo och i Windows. I Gentoo la jag min i /etc/openvpn, i Windows ska den ligga i: c:\Program Files\openvpn\config\. | ||
Min Gento ser ut såhär: | Min Gento ser ut såhär: | ||
{{bc|1= | |||
dev tap | |||
ifconfig 10.3.0.1 255.255.255.0 | |||
tls-server | |||
dh keys/dh1024.pem | |||
ca keys/ca.crt | |||
cert keys/server.crt | |||
key keys/server.key | |||
}} | |||
Min i Windows: | Min i Windows: | ||
{{bc|1= | |||
dev tap | |||
remote 192.168.0.10 | |||
ifconfig 10.3.0.2 255.255.255.0 | |||
tls-client | |||
ns-cert-type server | |||
ca keys/ca.crt | |||
cert keys/client1.crt | |||
key keys/client1.key | |||
}} | |||
Läs in TUN/TAP modulen: | Läs in TUN/TAP modulen: | ||
{{RootCmd|modprobe tun}} | |||
Starta servern: | Starta servern: | ||
{{RootCmd|cd /etc/openvpn|openvpn --config <din konfigfil>}} | |||
Starta Windowsklienten: | Starta Windowsklienten: | ||
| Line 61: | Line 58: | ||
Prova ping från client till server: | Prova ping från client till server: | ||
{{Cmd|ping 10.3.0.1}} | |||
Prova ping från server till client: | Prova ping från server till client: | ||
{{Cmd|ping 10.3.0.2}} | |||
Nu bör det snurra... | Nu bör det snurra... | ||
[[Category: | [[Category:Guide]] | ||
Latest revision as of 12:00, 21 April 2013
(Skriven av Mats Gustafsson)
Howto kring hur man kan sätta upp en OpenVPN tunnel mellan en windows client och en Gentoo server som använder sig av X509 certifikat. Ännu så länge är det inget som snurrar efter en omstart, vilket blir ett senare steg.
I Windows hittar man OpenVPN här: http://openvpn.se, ladda ner och installera. I Gento måste kernel vara kompilerad med stöd för TUN/TAP:
Starta om datorn. Installera openvpn:
Jag genererade mina certifikat i Gentoo:
I openssl.conf sätt basicConstraints=CA.TRUE Editera filen vars (mina inställningar):
export KEY_COUNTRY="<country code>" export KEY_PROVINCE="<province>" export KEY_CITY="<city>" export KEY_ORG="<company namn>" export KEY_EMAIL="<email address>"
I vars kan man även öka längden på sin kod till tex 2048, vilket rekommenderas.
Då var alla nycklar klara. Kopiera över dem till Windows burken i en katalog tex: c:\Program Files\openvpn\config\keys. De som ska kopieras är ca.crt, client1.crt och client1.key. Kopiera serverns nycklar till tex: /etc/openvpn/keys. De som ska kopieras är: ca.crt, dh{n}.pem, server.crt och server.key. Sätt upp dina konfigureringsfiler i Gentoo och i Windows. I Gentoo la jag min i /etc/openvpn, i Windows ska den ligga i: c:\Program Files\openvpn\config\. Min Gento ser ut såhär:
dev tap ifconfig 10.3.0.1 255.255.255.0 tls-server dh keys/dh1024.pem ca keys/ca.crt cert keys/server.crt key keys/server.key
Min i Windows:
dev tap remote 192.168.0.10 ifconfig 10.3.0.2 255.255.255.0 tls-client ns-cert-type server ca keys/ca.crt cert keys/client1.crt key keys/client1.key
Läs in TUN/TAP modulen:
Starta servern:
Starta Windowsklienten: Högerklicka på ikonen för openvpn i panelen och välj namnet på din konfigfil och välj sedan connect.
Prova ping från client till server:
Prova ping från server till client:
Nu bör det snurra...