Kiểm tra log file ở server:
– Kiểm tra đã kết nối được với Local hay chưa?
– Tracert đường đi của nó:
– Truy nhập vào máy Local:
– Xem các thư mục được chia sẻ:
– Down tập tin BaiTapThucHanhDebug.doc từ máy Local:
– Up tập tin uptest.rar lên máy Local:
Nhanpt
No Comments on [Linux] Triển khai mô hình VPN sử dụng OpenVPN Client to Site trên Linux (4) Bật chức năng IP Forwarding:
Mở file /etc/sysctl.conf và đặt ‘net.ipv4.ip_forward’ to 1.
net.ipv4.ip_forward = 1
Để chắc chắn rằng đã thay đổi sysctl.conf sử dụng lệnh sau:
sysctl –p
– Tắt firewall
Service iptables stop
– Tạo thư mục chứa IP tĩnh cho từng user Client.
Tạo thư mục ccd (/etc/openvpn/ccd)
mkdir /etc/openvpn/ccd
Tạo profile cho user nhan và qui
vi /etc/openvpn/ccd/nhan
– Sửa file cấu hình server.conf
Tạo file cấu hình server.conf:
Cấu hình theo mẫu sau:
local 192.168.1.200 #ip của server
port 1194 #port mặc định là 1194
proto udp # giao thức udp
dev tun #dùng tunnel, nếu dùng theo bridge chọn dev tap0 và những config khác sẽ khác với tunnel
tun-mtu 1500 # Thiết lập một trên ràng buộc về kích thước của gói tin UDP được gửi giữa các OpenVPN, mặc định là 1500
tun-mtu-extra 32 # phần bổ sung
mssfix 1450# để mặc định
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
Khai báo đường dẫn chứa các CA,CERT,KEY và DH.
Một số các thông số khác:
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push “redirect-gateway def1”
push “dhcp-option DNS 8.8.8.8”
push “dhcp-option DNS 8.8.4.4”
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3
File :
– Khởi động Server:
openvpn /etc/openvpn/server.conf Cài đặt, config OpenVPN GUI cho Client:
– Cài đặt OpenVPN GUI cho client.
– Chép các file key, certificate cần thiết ca.crt, nhan.crt, nhan.key vào đường dẫn C:\Program Files\OpenVPN\config
– Tạo file client.ovpn và chỉnh sửa tương tự như ở server:
client
dev tun (tunnel)
proto udp (upd protocol)
remote 192.168.1.200 1194 (khai báo IP
ort server OpenVPN)
nobind
persist-key
persist-tun
ca ca.crt (khai báo CA server)
cert nhan.crt (certificate user nhan)
key nhan.key (private key nhan)
comp-lzo
verb 3
– Quay VPN từ phần mềm GUI:
– Kết nối thành công!!!
Copy thư mục easy-rsa sang /etc/openvpn/:
cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
Tiếp theo: Chuẩn bị tạo Giấy chứng nhận CA
cd /etc/openvpn/easy-rsa/2.0
chmod 755 *
source ./vars
./vars
./clean-all
– Build CA:
./build-ca
Country Name: Điền tên quốc gia, có thể để trống
State or Province Name: điền bang hay tỉnh hoặc để trống
City: điền Thành phố hoặc để trống
Org Name: điền Tổ chức hoặc để trống
Org Unit Name: điền Đơn vị hoặc để trống
Common Name: Điền hostname server của bạn.
Email Address: điền địa chỉ mail hoặc để trống.
– Build key server:
./build-key-server server
Các thông số tương tự khi build CA, thêm 1 số thông số:
Common Name: server
A challenge password: Đặt hoặc không
Optional company name: điền hoặc không
sign the certificate: y
1 out of 1 certificate requests: y
– Build Diffie Hellman (đợi trong giây lát):
./build-dh
– Tạo Client Certificate và Private key cho Client
./build-key nhan (common name: nhan)
./build-key qui (common name: qui)
Lúc này trong thư mục keys sẽ có :