Openvpn - opet
Petr Janda
prcek na netbox.cz
Středa Listopad 3 11:56:00 CET 2004
Betaverze umi vsechno mozne, ale nesledoval jsem cely thread, tak nevim
co presne portebujete
fungujici konfigurak pro server s OpenVPN 2.0_beta11
# jsme server pro vice klientu
mode server
# budeme fungovat na tcp, jako server
proto tcp-server
# pouzity device
dev tap
# povolit vice soucasne pripojenych klientu se stejnym CN
# ( pouze pro testovani)
# duplicate-cn
# budeme jako daemon - zadny stdout atp.
daemon
# pid zapsat do /var/run/openvpn-server.pid
writepid /var/run/openvpn-server.pid
# logovani do /var/log/openvpn.log
log-append /var/log/openvpn.log
# povolit klientum dynamicky menit IP (kvuli DHCP)
float
# adresa + maska serveroveho rozhrani
ifconfig 192.168.127.1 255.255.255.0
# Rozsah adres davanych klientum
ifconfig-pool 192.168.127.2 192.168.127.15
# nastavime klientum routovani na nektere servery
# pozor, nesmi do toho spadnout adresa VPN serveru, na kterou se
# pripojuji
push "route 192.168.18.250 255.255.255.255 192.168.127.1 nil"
push "route 192.168.254.0 255.255.255.0 192.168.127.1 nil"
# konfigurace podle klientu
client-config-dir "/etc/openvpn/clients"
# pro vyjednavani sifrovani se chovame jako server
tls-server
# prikaz pro verifikaci certifikatu - v pripade, ze je platny
tls-verify /usr/local/bin/openvpn_tls-verify
# max pocet soucasne pripojenych klientu
max-clients 10
# Certifikat CA
ca /etc/openvpn/cert/vpn-ca.crt
# soubor s Diffie Hellman parametry
dh /etc/openvpn/cert/dh1024.pem
# certifikat serveru
cert /etc/openvpn/cert/vpn-server.crt
# privatni klic serveru
key /etc/openvpn/cert/vpn-server.key
# uroven ukecanosti
verb 3
Prcek
On Wed, Nov 03, 2004 at 09:53:13AM +0000, Martin Kotys wrote:
> On Wed, Nov 03, 2004 at 10:48:35AM +0100, kocek.kvetoslav na vestizol.cz wrote:
> >
> > Takze musim openvpn spustit vicekrat pokazdy
> > s jinym konfigurakem?
>
> no mne na debiane to funguje tak, ze /etc/init.d/openvpn sa pozrie do
> adresara /etc/openvpn a tam hlada *.conf subory a pre kazdy konfigurak
> pusti openvpn.
>
>
> Martin
>
> --
> Martin Kotys
> http://kotys.info
>
Další informace o konferenci Linux