Installera OpenVPN i Gentoo

From Peters wiki
Revision as of 18:57, 12 December 2007 by Peter (talk | contribs)
Jump to navigation Jump to search

(Skriven av Mats Gustafsson)

Howto kring hur man kan sätta upp en OpenVPN tunnel mellan en windows client och en Gentoo server som använder sig av X509 certifikat. Ännu så länge är det inget som snurrar efter en omstart, vilket blir ett senare steg.

I Windows hittar man OpenVPN här: http://openvpn.se, ladda ner och installera. I Gento måste kernel vara kompilerad med stöd för TUN/TAP: 

# cd /usr/src/linux
# make menuconfig och sätt: (<M> Universal TUN/TAP device driver support)
# make && make modules_install
# cp /usr/src/linux/arch/i386/boot/bzImage /boot/<namn på kernel>

Reboot 

# emerge openvpn

Jag genererade mina certifikat i Gentoo: 

# cd /usr/share/openvpn/easy-rsa
# mkdir keys

I openssl.conf sätt basicConstraints=CA.TRUE Editera filen vars (mina inställningar): 

export KEY_COUNTRY="<country code>"
export KEY_PROVINCE="<province>"
export KEY_CITY="<city>"
export KEY_ORG="<company namn>"
export KEY_EMAIL="<email address>"

I vars kan man även öka längden på sin kod till tex 2048, vilket rekommenderas. 

# . ./vars
# ./clean-all
# ./build-dh
# ./build-ca
# ./build-key-server server
# ./build-key client1

Då var alla nycklar klara. Kopiera över dem till Windows burken i en katalog tex: c:\Program Files\openvpn\config\keys. De som ska kopieras är ca.crt, client1.crt och client1.key. Kopiera serverns nycklar till tex: /etc/openvpn/keys. De som ska kopieras är: ca.crt, dh{n}.pem, server.crt och server.key. Sätt upp dina konfigureringsfiler i Gentoo och i Windows. I Gentoo la jag min i /etc/openvpn, i Windows ska den ligga i: c:\Program Files\openvpn\config\. Min Gento ser ut såhär: 

dev tap
ifconfig 10.3.0.1 255.255.255.0
tls-server
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/server.crt
key keys/server.key

Min i Windows: 

dev tap
remote 192.168.0.10
ifconfig 10.3.0.2 255.255.255.0
tls-client
ns-cert-type server
ca keys/ca.crt
cert keys/client1.crt
key keys/client1.key

Läs in TUN/TAP modulen: 

# modprobe tun

Starta servern: 

# cd /etc/openvpn
# openvpn --config <din konfigfil>

Starta Windowsklienten: Högerklicka på ikonen för openvpn i panelen och välj namnet på din konfigfil och välj sedan connect.

Prova ping från client till server: 

# ping 10.3.0.1

Prova ping från server till client: 

# ping 10.3.0.2

Nu bör det snurra...

Retrieved from "http://www.kerwien.se/index.php?title=Installera_OpenVPN_i_Gentoo&oldid=878"