Вы здесь

OpenVPN в линукс kubuntu\debian, подключение клиентом (РЕШЕНО)

OpenVPN в линукс kubuntu\debian, подключение клиентом (РЕШЕНО)

Возникла потребность настроить удалённый доступ в другую сеть на основе OpenVPN.

При этом, под Windows имею настроенный OpenVPN, в виде сертификатов и файла настроек (как их делать на сервере, это отдельная тема, достойная отдельной статьи).

Но, стоит задача настроить подключение к удалённой сети из-под Debian -а и из системы Kubuntu, так обе их я использую.

Всё стоит и поставлено, но в консоли
openvpn - запускается только от ROOT и настроек никаких пока нету.

Мои действия если мне нужно только клиентом подключаться к удалённому офису ?

РЕШЕНИЕ:
Я постараюсь описать процесс решения этой проблемы, плюс разные полезности.
1. Установить службу openvpn - так:
sudo apt-get install openvpn
2. Запускать сервис openvpn - так:
/etc/init.d/openvpn start

3. Файлики данные для настройки openVPN под windows
У меня следующая ситуация, на винде имея вот эти файлики:

ca.crt
myserver.ovpn
ta.key
client1.crt
client1.key

4. Что делаем.

Для основы копирую файлик образец:
/usr/share/doc/openvpn/examples/sample-config-files/client.conf копирую в папку /etc/easy-rsa/

Беру виндовый конфиг myserver.ovpn.

Добавляю в конец образца client.conf содержимое myserver.ovpn
cat myserver.ovpn >> client.conf

Далее, сравниваю линуксовые настройки и виндовые.
Из линуксового оставляю только параметр:
dev tun

5, Далее производим запуск:
openvpn client.conf

На что получаю ругань:

TUN/TAP device tun0 opened
Mon Jul 26 20:27:46 2010 /sbin/ifconfig tun0 192.168.0.155 pointopoint 255.255.255.0 mtu 1500
SIOCSIFDSTADDR: Invalid argument
Linux ifconfig failed: external program exited with error status: 1
Exiting

Оказалось, не надо было оставлять:
dev tun
А поменять на то, что настроено на сервере, на нём оказалось dev tap.
...
После копирования виндового конфиг-файла в /etc/easy-rsa/client.conf (создайте если у вас его нет).

Всё стало работать.

Комментарии

Спасибо за пост. В некоторых случаях нужно быстро поднять тунель между двома точками. И самый быстрый способ с минимальной безопасностью, это общий ключ, как пишут, к примеру здесь - http://sysadm.pp.ua/linux/shifrovanie/openvpn-point-to-point.html . Генерацию ключей через OpenSSL никто не подскажет как делать?

Добавить комментарий

Редактор TinyMCE

  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <br> <img> <hr> <blockquote> <iframe>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.

Чистый текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.
CAPTCHA
то тест на то, человек вы или нет. К сожалению, он необходим для защиты от спама. Если вы зарегистрируетесь, то вводить это больше не придётся.
Image CAPTCHA
Enter the characters shown in the image.