share for all: Cấu hình VPN Client to Site trên Centos phần 2

Thứ Bảy, 12 tháng 10, 2013

Cấu hình VPN Client to Site trên Centos phần 2

Chỉnh sửa file cấu hình bằng cách sau

vim /etc/openvpn/server.conf

# chon card mang ma client quay den
;192.168.10.10

# mo port.port mac dinh thuong bi FW block
port 1723

# TCP or UDP server?
;proto tcp
proto udp

;dev tap
dev tun

;dev-node MyTap

# khai bao duong dan cho file.
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/openvpnserver.crt
key /etc/openvpn/easy-rsa/keys/openvpnserver.key # This file should be kept secret

dh /etc/openvpn/easy-rsa/keys/dh1024.pem

# day dia chi cap cho client.
server 10.10.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt

;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100

# day mang noi bo cho client.nhu lan routing ben winserver.
push "route 172.16.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"

# khai bao cap IP tinh cho VPN client
client-config-dir ccd
;route 192.168.40.128 255.255.255.248

;client-config-dir ccd
;route 10.9.0.0 255.255.255.252

;learn-address ./script

# of 0.0.0.0/0.0.0.0.
;push "redirect-gateway"

;push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option WINS 10.8.0.1"

;client-to-client

;duplicate-cn

keepalive 10 120

;tls-auth ta.key 0 # This file is secret

;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES

comp-lzo

;max-clients 100

;user nobody
;group nobody

persist-key
persist-tun

status openvpn-status.log

;log openvpn.log
;log-append openvpn.log

verb 3

;mute 20

Cấu hình file IP tĩnh tương ứng với từng User

Sau khi đã cấu hình server, tiếp đó ta sẽ cấu hình các file đặt trong thư mục cdd/ tương ứng với từng User VPN

Tạo thư mục ccd

mkdir /etc/openvpn/ccd

Tạo profile cho user sieunhan

vim /etc/openvpn/ccd/sieunhan

Thêm dòng này vào file đó : ifconfig-push 10.10.10.2 10.10.10.1

Theo file cấu hình trên user sieunhan sẽ nhận IP là 10.10.10.2

Cặp IP khai báo trong lệnh trên phải thuộc bảng bên dưới, ứng với mỗi user sẽ có 1 cặp ip tương ứng.

Bạn chỉnh lại card theo các thông số ban đầu.Có thể tắt FW nếu cần.

Bước 3 : Sử dụng

Khởi động vpn server bằng lệnh

openvpn /etc/openvpn/server.conf

Trên máy tính 2 :

Bạn coppy file cài đặt openvpnclient trong file đính kèm vào máy tính 2 nhé.Sau đó bạn cài mặc đinh luôn.

Coppy các file ca.crt, sieunhan.crt, sieunhan.key trên máy centos vào thư mục C:\Program Files\OpenVPN\config

Các file này nằm ở /etc/openvpn/easy-rsa/keys/ca.key và bạn có thể coppy nó ra thư mục /root rồi sau đó coppy qua bên máy client.

cp /etc/openvpn/easy-rsa/keys/ca.crt /root/
cp /etc/openvpn/easy-rsa/keys/sieunhan.crt /root/
cp /etc/openvpn/easy-rsa/keys/sieunhan.key /root/

Copy file client.ovpn từ đường dẫn C:\Program Files\OpenVPN\sample-config vào C:\Program Files\OpenVPN\config

Sau đó ta sửa file client.ovpn bằng notepad.theo các thông số dưới nhé.

client
dev tun (tunnel)
proto udp (upd protocol)
remote 192.168.10.10 1723 (khai báo IP

ort server OpenVPN)
nobind
persist-key
persist-tun
ca ca.crt (khai báo CA server)
cert sieunhan.crt (certificate user kuti)
key sieunhan.key (private key kuti)
comp-lzo
verb 3

Quay VPN để kết nối đến VPN server

Chuột phải lên biểu tượng card mạng mới sau khi cài OpenVPN GUI, chọn Connects

Ping thử local xem nào

Thành công rồi nhé.Bạn cũng có thể thay đổi password để bảo vệ key.

End tut

share for all

howtodownload

Thứ Bảy, 12 tháng 10, 2013

Cấu hình VPN Client to Site trên Centos phần 2

Không có nhận xét nào:

Đăng nhận xét