OpenVPN
Thiết lập openvpn trên server linux . Bước đầu tiên chúng ta login vào server với quyền root rồi tại source của openvpn và lzo .
Phần 1 : Thiết lập Openvpn server
Bước 1:
wget http://www.openvpn.net/release/openvpn-2.0.tar.gz ( bạn hãy load version stable ổ định vào thời điểm này nhé )
wget http://www.oberhumer.com/opensource/…zo-1.08.tar.gz
Bước 2:
Sau khi download về chúng ta tiến hành giải nén và cài đặt . Trước tiên là lzo :
Code:
tar –xvzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make check
make test
make install
Bước 3 :
Tiếp theo chúng ta tiến hành cài đặt openvpn :
Code:
tar –xvzf openvpn-2.0.tar.gz
cd openvpn-2.0
./configure
make
make install
Bước 4:
Để cho Openvpn hoạt động được ta tiến hành khởi tạo . Một master CA certificate/key và SERVER certificate/key , cuối cùng là client certificate/key .
Code:
mv openvpn-2.0 /etc/openvpn // chuyển thư mục
cd /etc/openvpn/easy-rsa // truy cập vào thư mục tự động khởi tạo certificate/key.
. vars // cập nhật giá trị Key_Dir và Key_Config cho hệ thống.
./clean-all // tiến hành tạo ra thư mục keys và xóa sạch dữ liệu lưu trong đó nếu tồn tại.
./build-ca // khởi tạo ra CA certificate/key .
./build-key-server server // khởi tạo certificate và private key cho server.
./build-key client // khởi tạo certificate và private key cho client .
./build-dh
Bước 5: tiến hành cấu hình cho openvpn server .
Code:
mkdir config
cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
cd /etc/openvpn/easy-rsa
cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config
Bước 6 : tiến hành khởi động và chạy Openvpn server
sửa lại một số tham số trong server.conf
cd /etc/openvpn/config
1/ vi server.conf
Dev-tun: cấp ip tĩnh cho card mạng ảo của client
Dev-tun: cấpđịa chỉ ip động cho client
10.8.0.4 là địa chỉ được cấp phát cho server. 10.8.0.50 -10.8.0.100 là dải địa chỉ cấp phát cho client
• Để chạy Open VPN server bạn làm như sau:
Cd /etc/openvpn/config
Openvpn server.config
• Nếu bạn nhìn thấy màn hình sau thì tức là bạn là thực hiện xong công việc cho server
