Table of Contents

Wprowadzenie

Kto nie wie co to VPN polecam sobie poszukać informacji. Z ciekawszych możliwości: można sobie przekierować port, albo korzystać za pośrednictwem naszego serwera z internetu poprzez łącze szyfrowane (przydaje się gdy się łączymy gdzieś przez hotspoty, albo gdy mamy nadgorliwego admina).

Ja chce

To daj znać adminowi podając nazwę(y) pod którą(ymi) identyfikujesz swój(e) komputer(y) (najczęściej będzie to Twój hostname, choć może to być dowolny zbitek znaków). Poniżej używam zmiennej <twoja_nazwa> na oznaczenie tego zbitka.

Konfiguracja

Wymagania

Musimy mieć zainstalowany openvpn. Problemy mogą być też z urządzeniem tun. Na początek próbujemy z roota:

modprobe tun

Sprawdzamy czy jest plik urządzenia:

ls -al /dev/net/tun

Jeśli powyższy plik istnieje to jesteśmy w domu, jeśli nie, googlamy.

Prekonfiguracja

Pliki z katalogu $HOME/vpn na serwerze kopiujemy do swojego komputera i umieszczamy w /etc/openvpn (jeśli nie mamy tego katalogu, tworzymy z roota).
Następnie edytujemy client.conf i zmieniamy te linijki:

cert /etc/openvpn/client.crt
key /etc/openvpn/client.key

tak, żeby wyglądały tak:

cert /etc/openvpn/<twoja_nazwa>.crt
key /etc/openvpn/<twoja_nazwa>.key

Odpalamy z roota:

openvpn /etc/openvpn/client.conf

Powinno pokazać różne cuda i na końcu.

Initialization Sequence Completed

Znaczy, że działa.

Porty

Standardowy 1194, ale również 443.

Autostart

Debian?/Ubuntu

Wygląda na to, że w ubuntu (debianie?) jest skrypt startowy w /etc/init.d. Tam powinno autostartować bez ingerencji.

Inne

Polecam dodać sobie powyższe polecenie do autostartu (np. do /etc/rc.local).

echo "openvpn /etc/openvpn/client.conf" >> /etc/rc.local

Problemy

nogroup

Jeśli wyświetli się błąd o braku grupy nogroup, należy ją dodać (z roota: addgroup nogroup).


Dla zaawansowanych

Oficjalne HOWTO

TODO

FIXME udp, unbind