Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revizePředchozí verzeNásledující verze | Předchozí verzeNásledující verzeObě strany příští revize | ||
navody:server:openvpn [2017/05/14 17:30] – [Nastavení VPS] mmm | navody:server:openvpn [2018/11/10 20:54] – systemd + LimitNPROC pdostal | ||
---|---|---|---|
Řádek 17: | Řádek 17: | ||
Jelikož jsou vpsfree templaty distribucí minimalistické nainstalujeme kromě openvpn i některé další balíky : | Jelikož jsou vpsfree templaty distribucí minimalistické nainstalujeme kromě openvpn i některé další balíky : | ||
- | < | + | < |
(je možné, že pro správnou instalaci je nejdříve nutné spustit //apt-get update//) | (je možné, že pro správnou instalaci je nejdříve nutné spustit //apt-get update//) | ||
+ | |||
+ | ===== nastavení systemd ve VPSadminOS ===== | ||
+ | Pokud používáte např. Debian 9, Fedoru, openSUSE, či jinou distribuci se systemd, musíte nejprve aktivovat patřičnou službu - pro konfiguraci v /// | ||
+ | |||
+ | < | ||
+ | |||
+ | A následovně ještě oeditujte příslušnou službu: | ||
+ | < | ||
+ | [Service] | ||
+ | LimitNPROC=infinity</ | ||
+ | |||
+ | Poté již můžete službu nastartovat: | ||
+ | < | ||
+ | |||
===== Vygenerování certifikátů ===== | ===== Vygenerování certifikátů ===== | ||
Pro použití jednoduchého CA použijeme EasyRSA, které je " | Pro použití jednoduchého CA použijeme EasyRSA, které je " | ||
- | < | + | < |
- | root@torm: | + | root@torm: |
- | Nyní upravíme soubor (/ | + | Nyní upravíme soubor (/ |
export KEY_COUNTRY=" | export KEY_COUNTRY=" | ||
Řádek 37: | Řádek 51: | ||
Tyto hodnoty načteme : | Tyto hodnoty načteme : | ||
- | < | + | < |
Vytvoříme složku pro certifikáty : | Vytvoříme složku pro certifikáty : | ||
- | < | + | < |
Vygenerujeme DH certifikát: | Vygenerujeme DH certifikát: | ||
- | < | + | < |
Generating DH parameters, 1024 bit long safe prime, generator 2 | Generating DH parameters, 1024 bit long safe prime, generator 2 | ||
This is going to take a long time | This is going to take a long time | ||
Řádek 52: | Řádek 66: | ||
Vygenerujeme CA ceritifikát : | Vygenerujeme CA ceritifikát : | ||
- | < | + | < |
[Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | ||
Řádek 58: | Řádek 72: | ||
Vygenerujeme certifikát pro server (v mém příkladu server jménem " | Vygenerujeme certifikát pro server (v mém příkladu server jménem " | ||
- | < | + | < |
[Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | ||
Řádek 64: | Řádek 78: | ||
Vygenerujeme uživatelský certifikát : | Vygenerujeme uživatelský certifikát : | ||
- | < | + | < |
[Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | [Zde neuvádím plný výstup, pokud jste správně upravily soubor vars, lze hodnoty ponechat na výchozním nastavení - pouze " | ||
Řádek 79: | Řádek 93: | ||
client-config-dir ccd | client-config-dir ccd | ||
- | ca / | + | ca / |
- | cert / | + | cert / |
- | key / | + | key / |
- | dh / | + | dh / |
ifconfig 10.50.10.254 255.255.255.0 | ifconfig 10.50.10.254 255.255.255.0 | ||
Řádek 169: | Řádek 183: | ||
root@torm: | root@torm: | ||
- | Zde nahradíte x.x.x.x za adresu vaší VPS (kterou vyčtete mj. z ip a z dev venet0:0 scope global) | + | Zde nahradíte x.x.x.x za adresu vaší VPS (kterou vyčtete mj. z '' |
+ | |||
+ | ===== Alternativni VPN server pres Docker ===== | ||
+ | |||
+ | Alternativou je rozchodit si Docker a poustet VPN jako predpripraveny image pro Docker. Navod ke zprovozneni na | ||
+ | |