установка OpenVPN на FreeBSD
January 20th, 2009
Установим OpenVPN в самой простой конфигурации, когда есть один статический ключ и мы хотим чтобы пользователь ходил по инету через впн:
cd /usr/ports/security/openvpn && make install
cd /etc
openvpn --genkey --secret static.key
cd /etc
openvpn --genkey --secret static.key
Конфиг положим сюда /etc/openvpn.conf:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
user nobody
group nobody
daemon
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 4
mute 10
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
comp-lzo
user nobody
group nobody
daemon
log /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 4
mute 10
В rc.conf:
openvpn_enable="YES"
openvpn_configfile="/etc/openvpn.conf"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
gateway_enable="YES"
openvpn_configfile="/etc/openvpn.conf"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
gateway_enable="YES"
В /etc/ipnat.rules:
map bge0 10.8.0.0/16 -> 0/32
где bge0 внешний интерфейс сервера.
Включаем openvpn, роутинг и нат:
/etc/rc.d/ipnat start
/usr/local/etc/rc.d/openvpn start
sysctl net.inet.ip.forwarding=1
/usr/local/etc/rc.d/openvpn start
sysctl net.inet.ip.forwarding=1
Теперь на клиента надо скопировать static.key. Поставить виндовый клиент и сделать такой конфиг-файл:
proto udp
remote ип-сервера
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
redirect-gateway
remote ип-сервера
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
redirect-gateway
Надо отметить, что эта конфигурация пригодна для эксплуатации одновременно только с одним клиентом.
