How to Setup and Configure an OpenVPN Server on CentOS 6Установка и настройка OpenVPN Server на CentOS 6

openvpnЭта статья поможет вам установить и настроить OpenVPN Server на CentOS 6 x64. А также подключить к серверу Windows, OS X и Linux клиентов. Но перед тем как начать, — вам необходимо подключить EPEL-репозиторий. Именно этом репозитории хранятся пакеты для OpenVPN Server.

Первоначальное конфигурация

Для начала произведем установку OpenVPN из EPEL

Вместе с пакетом OpenVPN-сервера идут примеры конфигурации, которые мы скопируем в каталог /etc/openvpn

После того, как у нас в нужном каталоге появился основной файл конфигурации OpenVPN, приведем базовые настройки к виду

Генерация ключей и сертификатов

Только что мы закончили конфигурирование OpenVPN, и теперь нам необходимо сгенерировать ключи и сертификаты. Как и файл server.conf, скопируем необходимые скрипты в каталог /etc/openvpn. Только важно не забыть перед этим установить пакет easy-rsa.

После чего необходимо открыть файл /etc/openvpn/easy-rsa/vars любимым редактором и привести заполнить некоторые поля

OpenVPN может неверно определить версию OpenSSL на CentOS 6 и не запуститься. Чтобы исключить это скопируем openssl-1.0.0.cnf с именем openssl.cnf

Изменим рабочий каталог на /etc/openvpn/easy-rsa и сгенерируем CA-сертификат

После этого мы можем создать сертификат для нашего OpenVPN-сервера. В конце напишите yes

Также нам необходимо сгенерировать Diffie Hellman ключ, используя скрипт build-dh и скопировать все файлы в каталог /etc/openvpn

И на последок, чтобы позволить клиентам подключаться, — нужно создать клиентские сертификаты. Вы можете проделать генерацию клиентских сертификатов и ключей любое количество раз

Маршрутизация и запуск OpenVPN

Создадим в iptables правило, позволяющее ходить пакетам за пределы подсетей OpenVPN

И разрешим IP Forwarding в sysctl. Открываем /etc/sysctl.conf и определяем параметр

Ну и в завершение сохраним настройки sysctl и включим OpenVPN в автозагрузку и запустим его

Конфигурация OpenVPN клиентов

Итак, ваш OpenVPN сервер запущен и готов к подключению внешних клиентов. Процедура подключения в разных операционных системах может незначительно отличаться. Но, в общем и целом, она сводится к тому, чтобы программе клиенту подключить конфигурационный файл(без кавычек)

Вместо x.x.x.x вам необходимо прописать IP-адрес OpenVPN-сервера. А в блоки ca, cert и key содержимое файлов /etc/openvpn/easy-rsa/keys/ca.crt, /etc/openvpn/easy-rsa/keys/client.crt и /etc/openvpn/easy-rsa/keys/client.key соответственно.

Сохраните файл конфигурации клиента с расширением .ovpn по следующей таблице

Операционная система Программа Путь к файлу конфигурации
Windows OpenVPN Community Edition binaries C:\Program Files\OpenVPN\config
Mac OS X Tunnelblick ~/Library/Application Support/Tunnelblick/Configurations
Linux openvpn any

В Linux подключение происходит следующей командой

Примите мои поздравления — мы закончили установку, настройку и конфигурирование OpenVPN сервера на ОС CentOS 6!

1 комментарий к “How to Setup and Configure an OpenVPN Server on CentOS 6Установка и настройка OpenVPN Server на CentOS 6

Оставить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *