Baza znanja
OpenVPN na CentOS 5 - instalacija i konfiguracija
Postavio modifikovano 23 May 2014 14:56

Ovo je tutorial o tome kako da instalirate i konfigurišete OpenVPN u nekoliko jednostavnih koraka na CentOS 5 32-bit.

Instalacija OpenVPN servera

Proverite da li je na VPS-u instalirana CentOS 5 devel 32-bitna verzija operativnog sistema. VPS možete reinstalirati iz kontrol panela.

Uključite TUN/TAP i PPP opcije u kontrol panelu.

TUN/TAP PPP

Logujte se na vaš VPS preko SSH protokola koristeći putty ili neku drugu aplikaciju.

Preuzmite instalacionu skriptu sa našeg sajta i promenite joj ime.

wget --no-check-certificate https://www.ninet.rs/dokumenti/openvpn/ovpn_install_script.txt
mv ovpn_install_script.txt ovpn_install_script.sh

Namestite da se može izvršavati skripta

chmod +x ovpn_install_script.sh

Pokrenite skriptu

./ovpn_install_script.sh

Pratite uputsva iz skripte.

Izaverite opciju 1. za instaliranje OpenVPN servera i jednog korisničkog naloga

################################################
Select on option:
1) Set up new OpenVPN server AND create one client
2) Create additional clients
################################################

Unesite port za konekciju. Podrazumevani je 1194

Specify server port number that you want the server to use (eg. 1194): 1194

Unesite korisničko ime. U našem primeru koristićemo: vpnuser

Enter client username that you want to create (eg. client1): vpnuser

Skripta će automatski izvršiti update servera i instalirati neophodne fajlove za VPN server.

Sledeći korak je kreiranje sertifikata. Unesite vaše podatke. Sledi primer

-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]: RS
State or Province Name (full name) [CA]: Serbia
Locality Name (eg, city) [SanFrancisco]:Nis
Organization Name (eg, company) [Fort-Funston]: NiNet Company
Organizational Unit Name (eg, section) []: Technical support
Common Name (eg, your name or your server's hostname) [Fort-Funston CA]:vpn.ninet.rs
Email Address [me@myhost.mydomain]: <-- vaša e-mail adresa

Ponovite unos za kreiranje serverskog sertifikata.

Unesite lozinku. Minimum 8 karaktera.

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: <-- minimum 8 karaktera

"Potpišite" sertifikat

Sign the certificate? [y/n]: y
1 out of 1 certificate requests certified, commit? [y/n] y

Ponovite unos za kreiranje klijentskog sertifikata.

Nakon završene instalacije potrebno je da sa VPS servera prebacite fajl clientkeys.tgz iz foldera /etc/openvpn/keys/ na vaš računar. To možete uraditi pomoću WinSCP programa.

Instalacija OpenVPN-a na klijentskoj strani (Windows)

  • Ako je računar gde želite da koristite VPN Windows klijent, možete preuzeti i instalirati OpenVPN GUI sa adrese http://openvpn.net/index.php/open-source/downloads.html
  • Preporučujemo da softver instalirate u folderu C:\OpenVPN
  • Kreirajte novi folder "VPN" u folderu C:\OpenVPN\config
  • Raspakujte fajl clientkeys.tgz u C:\OpenVPN\config\VPN\
  • Ako koristite Windows 7/Vista, desni klik na ikonu OpenVPN, kliknite na Properties, idite na Compatibility i aktivirajte "Run this program as an administrator".
  • Desni klik na ikonu OpenVPN (u donjem desnom uglu pored sata ) i kliknite na "Connect", nakon uspešnog povezivanja, ikona treba da bude zelena i trebalo bi da je vaš računar dobio IP adresu VPS servera. Mozete proveriti odlaskom na sajt www.whatismyip.com

Uspešno se uspostavili VPN konekciju sa vašim VPS serverom.

(3 glas(ova))
Koristan
Nije koristan