Настройка сервера OpenVpn с роутингом в разные подсети! Установка Openvpn на CentOS
5.5
Установим репозитарии
rpm -Uvh
http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
- yum install openvpn
- sysctl -w net.ipv4.ip_forward=1 ( проверим наличие этой записи в /etc/sysctl.conf )
- mkdir /var/log/openvpn
- chmod -R 777 /var/log/openvpn
/usr/sbin/useradd openvpn
service openvpn start
/usr/sbin/openvpn --genkey —secret имя_ключа.key
дальше настраиваем
конфиги.
На ВПН сервере создаем конфиг для клиента - "Kompressor"
### server ### proto udp dev tun port 5006 comp-lzo ping 15 verb 3 user openvpn group openvpn ifconfig 10.3.0.73 10.3.0.74 route 10.5.10.0 255.255.255.0 10.3.0.74 #РАЗРЕШАЕМ РОУТИНГ ВСЕМ В СВОЮ ПОДСЕТЬ 10.5.10.0 secret /etc/openvpn/kompressor.key tun-mtu 1500 auth MD5 cipher DES-CBC log /var/log/openvpn/kompressor.log
Соответственно в паре с конфигом должен быть и ключ с названием kompressor.key
На клиенте создадим клиентскую часть конфига kompressor.key
### Client ### remote vpn.server.ru proto udp dev tun port 5006 comp-lzo ping 15 verb 3 ifconfig 10.3.0.74 10.3.0.73 route 10.3.0.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.3.0.0 route 10.0.10.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.0.10.0 secret /etc/openvpn/kompressor.key tun-mtu 1500 auth MD5 cipher DES-CBC log /var/log/openvpn/kompressor.log
А ключ "kompressor.key" должен быть скопирован с сервера ВПН.
Затем на ВПН сервере создаем конфиг для другого клиента - "Office"
### server ### proto udp dev tun port 5001 comp-lzo ping 15 verb 3 user openvpn group openvpn ifconfig 10.3.0.1 10.3.0.2 route 10.0.10.0 255.255.255.0 10.3.0.2 #РАЗРЕШАЕМ РОУТИНГ ВСЕМ В СВОЮ ПОДСЕТЬ 10.0.10.0 secret /etc/openvpn/office.key tun-mtu 1500 auth MD5 cipher DES-CBC log /var/log/openvpn/office.log
Соответственно в паре с конфигом должен быть и ключ с названием office.key
На клиенте создадим клиентскую часть конфига office.key
### Client ### proto udp dev tun port 5001 comp-lzo ping 15 verb 3 user openvpn group openvpn remote vpn.server.ru ifconfig 10.3.0.2 10.3.0.1 route 10.3.0.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.3.0.0 route 10.5.10.0 255.255.255.0 #РАЗРЕШАЕМ СЕБЕ РОУТИНГ В ПОДСЕТЬ 10.5.10.0 secret /etc/openvpn/office.key tun-mtu 1500 auth MD5 cipher DES-CBC log /var/log/openvpn/office.log
А ключ "office.key" должен быть скопирован с сервера ВПН.
Итак вот что получилось: Каждый из клиентов видит подсеть друг-друга!
Аналогично можно добавить еще несколько клиентов.
|