OpenVPN telepítése Statikus kulccsal
Itt az ideje, hogy kívűlről is biztonságosan be tudjunk csatlakozni a routerre, és el tudjuk érni a belső hálózatunkat.
Első lépésként le kell töltenünk egy OpenVPN kliens programot és fel is kellene telepíteni. Ezt megtehetjük innen, habár inkább a grafikus GUI-val ellátott verziót ajánlom inkább az egyszerübb kezelés miatt.
Miután feltelpítettük a gépünkre, szükség lesz egy statikus kulcs generálásra. Ezt a Start menu/Programok/OpenVPN/Generate Static OpenVPN Key ikon elindításával tehetjük meg. Ez a Program files\openvpn\config könyvtárba generál nekünk egy key.txt nevű fájlt.
A következő lépés, hogy a Routerben a Services / Services menüpont alatt engedélyezzük az OpenVpn Daemon tabon a server működését:
A Start OpenVPN-t állítsuk Enabled-re és a Start Type-ot állitsuk System-re, majd Save és Apply Settings.
Ezután menjünk a router Administration/Commands menübe és a Commands ablakba illesszük bele a következőket. Az “INSERT YOUR STATIC KEY HERE” sor helyett a generált key.txt fájl tartalmát helyezzük el a szövegben. Értelem szerűen csak 1 BEGIN és 1 END sor legyen!
openvpn --mktun --dev tap0 brctl addif br0 tap0 ifconfig tap0 0.0.0.0 promisc up echo " -----BEGIN OpenVPN Static key V1----- ...INSERT YOUR STATIC KEY HERE... -----END OpenVPN Static key V1----- " > /tmp/static.key ln -s /usr/sbin/openvpn /tmp/myvpn /tmp/myvpn --dev tap0 --secret /tmp/static.key --comp-lzo --port 1194 --proto udp --verb 3 --daemon
Majd ezután mentsük el A Save Startup gombbal. Amennyiben már volt valamilyen Startup Script megadva, akkor a parancs beillesztése előtt egy Edit gombnyomással varázyoljuk be felülre, és a végéhez illesszük bele.
Ha ezzel megvagyunk, akkor megintcsak illesszük a következőt a Command dobozba és mentsük el a Save Firewall gombbal. Amennyiben van már tűzfalszabály megadva, akkor itt is az EDIT gombbal kezdjünk és a végére illesszünk. Valahogy így kellene kinéznie:
Indítsuk újra a Routerünket. Ezzel beállítottuk, hogy a VPN server folyamatosan fusson, és egy statikus kulcs segítségével be tudjukn jelentkezni. Ellenőrizzük is le. Lépjünk be SSH segítségével a routerre és adjuk ki a ps | grep vpn parancsot. A következőt kellene kapnunk:
ÁllÍtsuk be a kliensünket is, hogy tudjunk kapcsolódni.
Készítsünk egy fájlt a Program Files\OpenVPN\Config könyvtárban valami.ovpn néven. Természetesen a valami szabadon választott lehet. 
Írjuk bele a következőeket:
# Use the following for simple connections: remote XXXX.dyndns.org port 1194 dev tap secret static.key proto udp comp-lzo
Természetesen az XXXX helyére a saját dyndns nevünket tegyük bele! Ha elmentettük, akkor mi is próbálhatjuk. Működnie kellene!
Nyomjunk egy jobb egérgombot a fájlon és válasszuk a Start OpenVPN on this config file lehetőséget. Ha minden jól megy, akkor kis buborék jelenik meg, hogy csatlakoztunk.
Figyelem: a hálózatukról belülről nem tudunk csatlakozni, csak kívülről az internet felől!
Vélemény?
Hozzászólás most!
Hozzászólás küldéséhez be kell jelentkezni.