Openvpn - opet

Petr Janda prcek na netbox.cz
Středa Listopad 3 11:56:00 CET 2004


Betaverze umi vsechno mozne, ale nesledoval jsem cely thread, tak nevim
co presne portebujete

fungujici konfigurak pro server s OpenVPN 2.0_beta11

# jsme server pro vice klientu
mode server

# budeme fungovat na tcp, jako server
proto tcp-server

# pouzity device
dev tap

# povolit vice soucasne pripojenych klientu se stejnym CN
# ( pouze pro testovani)
# duplicate-cn

# budeme jako daemon - zadny stdout atp.
daemon

# pid zapsat do /var/run/openvpn-server.pid
writepid /var/run/openvpn-server.pid

# logovani do /var/log/openvpn.log
log-append /var/log/openvpn.log

# povolit klientum dynamicky menit IP (kvuli DHCP)
float

# adresa + maska serveroveho rozhrani
ifconfig 192.168.127.1 255.255.255.0

# Rozsah adres davanych klientum
ifconfig-pool 192.168.127.2 192.168.127.15

# nastavime klientum routovani na nektere servery
# pozor, nesmi do toho spadnout adresa VPN serveru, na kterou se
# pripojuji
push "route 192.168.18.250 255.255.255.255 192.168.127.1 nil"
push "route 192.168.254.0 255.255.255.0 192.168.127.1 nil"

# konfigurace podle klientu
client-config-dir "/etc/openvpn/clients"

# pro vyjednavani sifrovani se chovame jako server
tls-server

# prikaz pro verifikaci certifikatu - v pripade, ze je platny
tls-verify /usr/local/bin/openvpn_tls-verify

# max pocet soucasne pripojenych klientu
max-clients 10

# Certifikat CA
ca /etc/openvpn/cert/vpn-ca.crt

# soubor s Diffie Hellman parametry
dh /etc/openvpn/cert/dh1024.pem

# certifikat serveru
cert /etc/openvpn/cert/vpn-server.crt

# privatni klic serveru
key /etc/openvpn/cert/vpn-server.key

# uroven ukecanosti
verb 3



Prcek


On Wed, Nov 03, 2004 at 09:53:13AM +0000, Martin Kotys wrote:
> On Wed, Nov 03, 2004 at 10:48:35AM +0100, kocek.kvetoslav na vestizol.cz wrote:
> > 
> > Takze musim openvpn spustit vicekrat pokazdy 
> > s jinym konfigurakem?
> 
> no mne na debiane to funguje tak, ze /etc/init.d/openvpn sa pozrie do
> adresara /etc/openvpn a tam hlada *.conf subory a pre kazdy konfigurak
> pusti openvpn.
> 
> 
> Martin
> 
> -- 
> Martin Kotys
> http://kotys.info
> 



Další informace o konferenci Linux