Prezantimi
Parakushtet
Instaloni paketat
Konfigurimi
Lidhni serverët
Filloni tunelin
Provoni tunelin
Prezantimi
OpenVPN është një VPN e bazuar në SSL dhe e siguruar që funksionon pothuajse në çdo sistem të ngjashëm me UNIX, si dhe në Windows. OpenVPN mund të përdoret për të lidhur dy makina dhe për të shkëmbyer trafikun midis tyre në mënyrë të sigurt. Ky udhëzues shpjegon se si të vendosni një lidhje midis dy serverëve duke përdorur OpenVPN dhe çelësat e përbashkët.
Parakushtet
- Ubuntu ose Debian
- 10 minuta
Instaloni paketat
Ju mund ta ekzekutoni këtë komandë në të dy serverët:
sudo apt-get install openvpn
Konfigurimi
OpenVPN bazohet në skedarët e konfigurimit në të cilët janë shkruar të gjitha detajet e serverit tjetër në distancë. Ekziston gjithashtu një Server -> Client
modalitet për OpenVPN, por është më e lehtë të konfigurosh një lidhje P2P duke përdorur çelësat e përbashkët dhe ato i përshtaten nevojave tona.
Pasi të ketë përfunduar procesi i instalimit, ne mund të krijojmë një skedar të ri që përfundon me .conf
nën /etc/openvpn/*
.
proto udp
mode p2p
remote <REMOTE_HOST>
rport <REMOTE_PORT>
local <LOCAL_HOST>
lport <LOCAL_PORT>
dev-type tun
tun-ipv6
resolv-retry infinite
dev <INTERFACE_NAME>
comp-lzo
persist-key
persist-tun
cipher aes-256-cbc
ifconfig <LOCAL_TUNNEL_IP> <REMOTE_TUNNEL_IP>
secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key
Pasi të kemi krijuar skedarin tonë të konfigurimit, jemi gati të krijojmë çelësin tonë të përbashkët të cilin do të duhet ta transferojmë te serveri tjetër.
openvpn --genkey --secret /etc/openvpn/<NAME_OF_CONFIG_FILE>.key
Lidhni serverët
Tani mund të fillojmë menjëherë me lidhjen e serverëve tanë. Duhet të krijojmë të njëjtin skedar konfigurimi dhe ta kopjojmë çelësin nga serveri fillestar në serverin tjetër. Por mbani në mend, se dosjet config nuk janë identike, sepse <REMOTE>
dhe <LOCAL>
si dhe <TUNNEL_IP>
fushat janë të ndryshme.
Filloni tunelin
Pasi të kemi kopjuar çelësin nga serveri fillestar në serverin e dytë dhe të kemi përfunduar redaktimin e skedarëve të konfigurimit, mund të fillojmë tunelin duke shtypur komandën e mëposhtme në guaskën tonë:
service openvpn start <NAME_OF_CONFIG_FILE>
Provoni tunelin
Duke shtypur ping REMOTE_TUNNEL_IP
në guaskën tonë, ne mund të verifikojmë nëse pala tjetër është në funksion apo jo. Nëse nuk ka përgjigje nga serveri tjetër, kontrolloni sa vijon:
- Firewalls në të dy anët.
- Çelësi është identik në secilin server.
- Fushat
<REMOTE>
dhe <LOCAL>
janë vendosur siç duhet.