Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- server:openvpn [2014/10/28 20:12] – vytvořeno psjb
+++ navody:server:openvpn [2019/01/05 01:33] – enable za edit meitner
@@ Řádek 11: / Řádek 11: @@
 VPS->(ID VPS)->Enable Features->Enable All->Go >>
-{{:konfigurace_a_zabezpeceni:enable_features.png?200|}}
+{{enable_features.png?200|}}
 ===== Potřebné balíky =====
@@ Řádek 17: / Řádek 17: @@
 Jelikož jsou vpsfree templaty distribucí minimalistické nainstalujeme kromě openvpn i některé další balíky :
-<code>root@torm:~# apt-get install rsyslog dialog apt-utils openvpn</code>
+<code>root@torm:~# apt-get install rsyslog dialog apt-utils easy-rsa openvpn</code>
 (je možné, že pro správnou instalaci je nejdříve nutné spustit //apt-get update//)
+===== nastavení systemd ve VPSadminOS =====
+Pokud používáte např. Debian 9, Fedoru, openSUSE, či jinou distribuci se systemd, musíte nejprve aktivovat patřičnou službu - pro konfiguraci v ///etc/openvpn/server/server.conf// spusťte
+<code>root@torm:~# systemctl enable openvpn-server@server.service</code>
+A následovně ještě oeditujte příslušnou službu:
+<code>root@torm:~# systemctl edit openvpn-server@server.service
+[Service]
+LimitNPROC=infinity</code>
+Poté již můžete službu nastartovat:
+<code>root@torm:~# systemctl start openvpn-server@server.service</code>
 ===== Vygenerování certifikátů =====
 Pro použití jednoduchého CA použijeme EasyRSA, které je "přiložené" k OpenVPN :
-<code>root@torm:~# cp -R /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
+<code>root@torm:~# cp -R /usr/share/easy-rsa /etc/openvpn/
-root@torm:~# cd /etc/openvpn/easy-rsa/2.0/
+root@torm:~# cd /etc/openvpn/easy-rsa
-Nyní upravíme soubor (/etc/openvpn/easy-rsa/2.0/)vars, ve kterém je dobré upravit miniálně posledních 5 řádků:
+Nyní upravíme soubor (/etc/openvpn/easy-rsa)vars, ve kterém je dobré upravit miniálně posledních 5 řádků:
 export KEY_COUNTRY="CZ"
@@ Řádek 37: / Řádek 51: @@
 Tyto hodnoty načteme :
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# source ./vars</code>
+<code>root@torm:/etc/openvpn/easy-rsa# source ./vars</code>
 Vytvoříme složku pro certifikáty :
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# ./clean-all</code>
+<code>root@torm:/etc/openvpn/easy-rsa# ./clean-all</code>
 Vygenerujeme DH certifikát:
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# ./build-dh
+<code>root@torm:/etc/openvpn/easy-rsa# ./build-dh
 Generating DH parameters, 1024 bit long safe prime, generator 2
 This is going to take a long time
@@ Řádek 52: / Řádek 66: @@
 Vygenerujeme CA ceritifikát :
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# ./build-ca</code>
+<code>root@torm:/etc/openvpn/easy-rsa# ./build-ca</code>
 [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze "odentrovat"]
@@ Řádek 58: / Řádek 72: @@
 Vygenerujeme certifikát pro server (v mém příkladu server jménem "torm") :
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# ./build-key-server torm</code>
+<code>root@torm:/etc/openvpn/easy-rsa# ./build-key-server torm</code>
 [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze "odentrovat", pouze potvrdit, že chceme daný certifikát podepsat. Dále nepočítám, že certifikát chceme šifrovat heslem]
@@ Řádek 64: / Řádek 78: @@
 Vygenerujeme uživatelský certifikát :
-<code>root@torm:/etc/openvpn/easy-rsa/2.0# ./build-key arteal</code>
+<code>root@torm:/etc/openvpn/easy-rsa# ./build-key arteal</code>
 [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze "odentrovat", pouze potvrdit, že chceme daný certifikát podepsat. Dále nepočítám, že certifikát chceme šifrovat heslem]
@@ Řádek 79: / Řádek 93: @@
 client-config-dir ccd
-ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
+ca /etc/openvpn/easy-rsa/keys/ca.crt
-cert /etc/openvpn/easy-rsa/2.0/keys/torm.crt
+cert /etc/openvpn/easy-rsa/keys/torm.crt
-key /etc/openvpn/easy-rsa/2.0/keys/torm.key
+key /etc/openvpn/easy-rsa/keys/torm.key
-dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
+dh /etc/openvpn/easy-rsa/keys/dh1024.pem
 ifconfig 10.50.10.254 255.255.255.0
@@ Řádek 169: / Řádek 183: @@
 root@torm:~#iptables -t nat -A POSTROUTING  -o venet0 -j SNAT --to x.x.x.x</code>
-Zde nahradíte x.x.x.x za adresu vaší VPS (kterou vyčtete mj. z ip a s dev venet0:0 scope global)
+Zde nahradíte x.x.x.x za adresu vaší VPS (kterou vyčtete mj. z ''ip addr show dev venet0:0 scope global'')
+===== Alternativni VPN server pres Docker =====
+Alternativou je rozchodit si Docker a poustet VPN jako predpripraveny image pro Docker. Navod ke zprovozneni na
+ [[https://github.com/kylemanna/docker-openvpn|https://github.com/kylemanna/docker-openvpn]]

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku