Zmiany pomiędzy wersją 4 and wersją 5 dla DeployerGuide/Others/OpenVPN

Data i czas:

09/23/16 10:53:32 (8 years temu)

Autor:

pkonik (IP: 79.188.124.105)

Komentarz:

--

DeployerGuide/Others/OpenVPN

@@ -9 +9 @@
 <p>Musimy zainstalować dwa pakiety serwer OpenVpn i easy-rsa do generowania certyfikatów.</p>
 <pre>
-        <code>
+         
                 apt-get install openvpn easy-rsa;
-        </code>
+          
 </pre>
 <p>Tworzymy katalog i kopiujemy skrypyty do tworzenia certyfikatów.</p>
 <pre>
-        <code>
+         
                 mkdir -p /etc/mojeCA;
                 cp -v /usr/share/easy-rsa/* /etc/mojeCA;
                 cd /etc/mojeCA;
-        </code>
+          
 </pre>
 <p>Edytujemy plik vars który będzie nam potrzeby do generowania certyfikatów.</p>
 <pre>
-        <code>
+         
                 vim vars;
-        </code>
+          
         export KEY_COUNTRY="PL"                         # Kod kraju                             
         export KEY_PROVINCE="Slaskie"           # Województwo 
@@ -34 +34 @@
 <p>Ustawiamy zmienne i tworzymy certyfikat dla CA</p>
 <p>Dla pola <i>Organizational Unit Name</i> wpisujemy Centrum Certyfikacji</p>
-<code>
+ 
         <pre>
                 source vars;
@@ -40 +40 @@
                 ./build-ca;
         </pre>
-</code>
+  
 <p>Następnie wytwarzamy klucz dla algorytmu Diffie-Hellman. Jest to odpowiednio duża liczba pierwsza wykorzystywana w protokole wymiany kluczy prywatnych wykorzystywanych podczas szyfrowania.</p>
 <pre>
-        <code>
+         
                 ./build-dh;
-        </code>
+          
 </pre>
 
@@ -52 +52 @@
 </p>
 <pre>
-        <code>
+         
                 openvpn --genkey --secret ta.key;
-        </code>
+          
 </pre>
 
@@ -61 +61 @@
 </p>
 <pre>
-        <code>
+         
                 ./build-key-server server;
-        </code>
+          
 </pre>
 
@@ -69 +69 @@
 
 <pre>
-        <code>
+         
                 ./build-key-pass client;
-        </code>
+          
 </pre>
 
@@ -80 +80 @@
 
 <pre>
-        <code>
+         
                 cd /etc/openvpn;
-        </code>
+          
 </pre>
 <p>Tworzymy plik openvpn.conf i wklejamy konfiguracje zmieniamy adres ip i port</p>
 
 <pre>
-        <code>
+         
                 vim openvpn.conf;
-        </code>
+          
 </pre>
 <pre>
-        <code>
+         
                 local 10.0.0.145 # Adres IP naszego serwera
                 port 1194 # Port na którym nasluchujemy
@@ -111 +111 @@
                 # client-config-dir firma # Katalog ustawien klientow
                 # ccd-exclusive # Dopuszczamy tylko ZNANYCH klientow
-        </code>
+          
 </pre>
 
 <p>Przekierowanie pakietów.</p>
 <pre>
-        <code>
+         
                 vim /etc/sysctl.conf;
                 <i>net.ipv4.ip_forward = 1</i>
@@ -122 +122 @@
                 
                 openvpn --config /etc/openvpn/openvpn.conf;
-        </code>
+          
 </pre>
 
@@ -131 +131 @@
 <p>Tworzymy paczke z certyfiakatami.</p>
 <pre>
-        <code>
+         
                 tar -cvf certyfiaty.tar keys/client.key keys/client.crt keys/ca.crt ta.key;
-        </code>
+          
 </pre>
 
@@ -153 +153 @@
 
 <pre>
-        <code>
+         
         cert "C:\\client.crt"
         key "C:\\client.key"
@@ -173 +173 @@
         cipher AES-256-CBC
         verb 3
-        </code>
+          
 </pre>