Zmiany pomiędzy wersją 8 and wersją 9 dla DeployerGuide/Others/OpenVPN

Data i czas:

09/23/16 11:04:11 (8 years temu)

Autor:

pkonik (IP: 79.188.124.105)

Komentarz:

--

DeployerGuide/Others/OpenVPN

@@ -1 +1 @@
 = OpenVPN - Instalacja i konfiguracja = #top
 == Instalacja serwera == #instalacja_serwer
+Treść
 
 {{{
@@ -7 +8 @@
 <html>
 <p>Musimy zainstalować dwa pakiety serwer OpenVpn i easy-rsa do generowania certyfikatów.</p>
-<pre>
+}}}
+
+{{{
+#!sh
 apt-get install openvpn easy-rsa;
-</pre>
+  }}}
+
+{{{
+#!html
 <p>Tworzymy katalog i kopiujemy skrypyty do tworzenia certyfikatów.</p>
-}}}
+  }}}
+
 {{{
 #!sh
@@ -17 +25 @@
 cp -v /usr/share/easy-rsa/* /etc/mojeCA;
 cd /etc/mojeCA;
-}}}
+  }}}
+
 {{{
 #!html
 <p>Edytujemy plik vars który będzie nam potrzeby do generowania certyfikatów.</p>
-<pre>
+  }}}
+
+{{{
+#!sh
 vim vars;
 
@@ -29 +41 @@
 export KEY_ORG="eDokumenty"                     # Organizacja
 export KEY_EMAIL="biuro@edokumenty" # Email
-</pre>
+  }}}
+
+{{{
+#!html
 <p>Ustawiamy zmienne i tworzymy certyfikat dla CA</p>
 <p>Dla pola <i>Organizational Unit Name</i> wpisujemy Centrum Certyfikacji</p>
-<pre>
+  }}}
+
+{{{
+#!sh
 source vars;
 ./clean-all;
 ./build-ca;
-</pre>
+  }}}
+
+{{{
+#!html
 <p>Następnie wytwarzamy klucz dla algorytmu Diffie-Hellman. Jest to odpowiednio duża liczba pierwsza wykorzystywana w protokole wymiany kluczy prywatnych wykorzystywanych podczas szyfrowania.</p>
-<pre>
+  }}}
+
+{{{
+#!sh
 ./build-dh;
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>
         Na koniec tworzymy jeszcze plik ta.key, który będzie wykorzystywany do polecenia tls-auth, które dodaje dodatkową warstwę zabezpieczenia. Pozwala na weryfikacje spójności pakietów podczas nawiązywania połączenia.A także nie pozwala na wykrycie portu na którym działa OpenVPN, gdyż skaner rozpozna go jako zamknięty.
 </p>
-<pre>
+  }}}
+
+{{{
+#!sh
 openvpn --genkey --secret ta.key;
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>Krokiem kolejnym jest utworzenie certyfikatu i klucza serwera.
 Jako <i>Organizational Unit</i> podajemy Serwer OpenVPN (to tylko opis w celu rozróżnienia kluczy). Najważniejsze jest kolejne pole tj. <i>Common Name</i>, gdzie wpisujemy nazwę, z którą będą się łączyć klienci. Jeśli mamy swoją firmową domenę możemy przygotować adres w postaci vpn.firma.pl my podamy nazwe <i>server</i>. Na pytanie czy podpisać certyfikat wybieramy <i><b>y</b></i>.
 </p>
-<pre>
+  }}}
+
+{{{
+#!sh
 ./build-key-server server;
-</pre>
+  }}}
+
+{{{
+#!html
 
 <h2>Certyfiakty dla klientów</h2>
 
-<pre>
+  }}}
+
+{{{
+#!sh
 ./build-key-pass client;
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>Wpisujemy hasło potrzebe do połaczenia.</p>
@@ -67 +112 @@
 <h2>Konfiguracja serwera</h2>
 
-<pre>
+  }}}
+
+{{{
+#!sh
 cd /etc/openvpn;
-</pre>
+  }}}
+
+{{{
+#!html
 <p>Tworzymy plik openvpn.conf i wklejamy konfiguracje zmieniamy adres ip i port</p>
 
-<pre>
+  }}}
+
+{{{
+#!sh
 vim openvpn.conf;
-</pre>
-<pre>
+  }}}
+
+{{{
+#!html
+  }}}
+
+{{{
+#!sh
 local 10.0.0.145 # Adres IP naszego serwera
 port 1194 # Port na którym nasluchujemy
@@ -94 +154 @@
 # client-config-dir firma # Katalog ustawien klientow
 # ccd-exclusive # Dopuszczamy tylko ZNANYCH klientow
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>Przekierowanie pakietów.</p>
-<pre>
+  }}}
+
+{{{
+#!sh
 vim /etc/sysctl.conf;
 <i>net.ipv4.ip_forward = 1</i>
@@ -104 +170 @@
 openvpn --config /etc/openvpn/openvpn.conf;
 
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>Po poprawnym uruchomieniu serwera powinnniśmy otrzymac komunikat <i><b>Initialization Sequence Completed</b></i></p>
@@ -112 +181 @@
 
 <p>Tworzymy paczke z certyfiakatami.</p>
-<pre>
+  }}}
+
+{{{
+#!sh
 tar -cvf certyfiaty.tar keys/client.key keys/client.crt keys/ca.crt ta.key;
-</pre>
+  }}}
+
+{{{
+#!html
 
 <p>Łaczymy się do servera za pomoc np FilleZilla.</p>
@@ -131 +206 @@
 <p>Wklejamy konfiguracje. Ustawiamy IP i port następnie Połącz.</p>
 
-<pre>
+  }}}
+
+{{{
+#!sh
 cert "C:\\client.crt"
 key "C:\\client.key"
@@ -151 +229 @@
 cipher AES-256-CBC
 verb 3
-</pre>
+  }}}
+
+{{{
+#!html