Prosta konfiguracja VPN na Debianie

Jakiś czas temu postanowiłem skorzystać z usług jednego z dostawców VPS z linuxem. Wybór padł na budżetowy serwer z o dziwo 2GB pamięci i najwolniejszy (czy ponad 1GHz nadal można nazwać wolnym, ocenę pozostawiam Wam) procesor. Na Debianie najprostszym rozwiązaniem jest skorzystanie z pakietu OpenVPN. Zaczynamy…

Na początku na serwerze instalujemy wymagany pakiet, potrzebne będzie hasło użytkownika lub root’a.

Następnie ustawiamy katalog roboczy w miejsce, gdzie znajdować się będą przyszłe, niezbędne pliki:

Celem jest możliwie najprostsza konfiguracja z szyfrowaniem, zatem będziemy polegali na wygenerowanym kluczu, do czego służy komenda:

Tak wygenerowany klucz należy skopiować na komputer klienta korzystając z bezpiecznego połączenia. Przykładowym programem działającym w konsoli umożliwiającym takowe działanie jest mc.

Na serwerze w katalogu, który ustaliliśmy powyżej tworzymy plik o nazwie tun0.conf przy użyciu dowolnego edytora plików konfiguracyjnych, przykładowo mcedit.

Treść pliku powinna zawierać:

Gdzie pierwsza linijka oznacza, że urządzenie, którego będziemy korzystali to tun0. Druga konfiguruje adres serwera w postaci pierwszego adresu, a klienta w drugiej. Ostatnia linijka mówi, gdzie znajduje się klucz do szyfrowania.

Po stronie klienta również w katalogu /etc/openvpn umieszczamy wygenerowany wcześniej plik statyczny.key i tworzymy plik o analogicznej nazwie tun0.conf o treści:

Podobnie jak w pliku po stronie serwera trzecia linijka oznacza konfigurację adresu klienta i serwera w sieci VPN. Drugą różnicą jest pierwsza linijka zawierająca adres internetowy serwera.

Aby uruchomić połączenie należy po obydwu stronach wywołać komendę

Sprawdzić czy połączenie działa poprawnie możemy pingując klienta ze strony serwera i odwrotnie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *