Portál AbcLinuxu, 10. května 2025 21:41

OpenVPN – snazší, než jsem čekal

4.6.2005 17:19 | Přečteno: 2853× | Howto | poslední úprava: 11.7.2005 14:37

Konečně jsem rozběhal OpenVPN pro připojení do domácí sítě. Jak na to se můžete dočíst v tomto zápise…

Postup je vcelku triviální (pokud nechceme nic víc, než jen propojit dva počítače):

  1. Mít v kernelu podporu pro TUN device
  2. Vygenerovat klíč pomocí openvpn --genkey --secret static.key, ten přenést na obě strany spoje
  3. Vytvořit konfiguraci pro server: 
    dev tun
ifconfig 192.168.3.1 192.168.3.10
secret static.key
  4. Nastavit klienta: 
    remote domaci.server.cz
dev tun
ifconfig 192.168.3.10 192.168.3.1
secret static.key
route 192.168.1.0 255.255.255.0
  5. Vytvořit na obou koncích ve firewallu díru (1194/udp)
  6. Spustit OpenVPN

Při troše štěstí to bude fungovat hned, jinak se (jako já) budete trápit s nastavením firewallu, aby všechny pakety dorazily tak kam mají.

Čerpáno z dokumentace OpenVPN.

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

4.6.2005 18:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše openvpn mám rád
Odpovědět | Sbalit | Link | Blokovat | Admin
Používám OpenVPN pro připojení do práce a jsem maximálně spokojený (připojuji se buď z CDMA nebo kabelovky). Pro ověřování používám SSL certifikáty. Často přes VPNku routuju veškrý provoz a kupodivu se to i na tom CDMA dá používat.
-- Nezdar není hanbou, hanbou je strach z pokusu.
4.6.2005 20:43 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: openvpn mám rád
Kdyz jsem mel jednou na mesic pujceny CDMA, tak jsem pres openvpn taky hnal celej provoz. Melo to dve zasadni vyhody:

1) zrovna v ty dobe eurotelum to CDMA nejak blblo a na nektery servery se nedalo pripojit, pricemz ktery servery to budou, si CDMA nejak nedeterministicky vybralo pri pripojeni... Takze jednou nesel idnes.cz, jindy seznam,.... A vzdycky se stacilo odpojit/pripojit a mnozina nefunkcnich serveru se zmenila :) Zatimco nas router timto netrpel :)

2) Mohl jsem v DC byt active :)

Radek

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.