Open VPN: Difference between revisions

From Wiki-Fou
(Moved this Howto from an etherpad to the wiki)
 
No edit summary
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
OPENVPN HOWTO
= OPENVPN HOWTO =


Set up a Calafou:
Set up a Calafou, seguint aquesta guia:
seguint aquesta guia:https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/
https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/
Utilitzem un instal.lador que ens permet configurar de manera no invasiva la majoria d'opcions estàndard, amb lo que només executarem i configurarem poca cosa.




Instal.lació a Servidor
== Instal.lació a Servidor ==
=============================
 
Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un
Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un
instal.lador que et facilita la configuració i genera les configuracions
instal.lador que et facilita la configuració i genera les configuracions
individuals (amb la clau privada del xifratge).
individuals (amb la clau privada del xifratge).
Per a instal.lar-ho el primer cop i configurar-ho, com a root:
Per a instal.lar-ho el primer cop i configurar-ho, com a root:
#cd /root/openvpn
cd /root/openvpn
#bash openvpn-install.sh
bash openvpn-install.sh
Triem la primera opció (1 - crear nou usuari)
Triem la primera opció (1 - crear nou usuari)
El primer cop que instal.lem, omplim diferents opcions segons ens guia
El primer cop que instal.lem, omplim diferents opcions segons ens guia
Line 20: Line 21:
si tot va be, genera un arxiu de configuració per aquell usuari, de nom
si tot va be, genera un arxiu de configuració per aquell usuari, de nom
nomusuari.ovpn, ubicat a /root/
nomusuari.ovpn, ubicat a /root/
al fitxer de configuració hi afegim aquestes linies (les " no):
al fitxer de configuració hi afegim aquestes linies:
"
# Make sure new versions of openvpn can still connect:
# Make sure new versions of openvpn can still connect:
tls-version-min 1.0
tls-version-min 1.0
 
==== Crear nova usuarix a la vpn ====
 
Per generar una clau/fitxer per una nova persona
al servidor, com a root:
cd /root/openvpn
bash openvpn-install.sh
triem opció 1: nou usuari, posem un nom.
si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a
/root/openvpn/client-confs per a tenir totes les claus juntes a un lloc
editem el fitxer de configuració i afegim les linies:
 
# Make sure new versions of openvpn can still connect:
tls-version-min 1.0
 
li enviem l'arxiu de configuració a la persona (per canal segur)
la persona fa anar 'howto openvpn per persones usuaries'
 
 
==== Treure unx usuarix existent ====


# Change /etc/resolv.conf, configure suk.calafou as the DNS server:
Per revocar una clau d'un usuari existent, és a dir, que no pugui entrar més per vpn tornem a fer anar l'installer, com a root:
script-security 2
cd /root/openvpn
push "dhcp-options DNS 172.31.16.4"
bash openvpn-install.sh
up /etc/openvpn/update-resolv-conf
triem opció 2: revoke existing user. triem l'usuari i confirmem que eliminem la clau.
down /etc/openvpn/update-resolv-conf
podem esborrar la clau pública si volem, que està, si no s'ha mogut a
"
/root/openvpn/client-confs
on
tls-version-min 1.0 es per a assegurar que la versió del client es la
mateixa que al servidor
i a l'altre forcem la ip de suk com a dns.
haurem de fer arribar l'arxiu a la persona destinataria (per un canal
segur).


howto openvpn per persones usuàries
== howto openvpn per persones usuàries ==
====================================


demanem un usuari a ag comunicacio. ens enviaran un arxiu de
Demanem un usuari a l'AG comunicació. Ens enviaran un arxiu de
configuració d'aquest estil
configuració d'aquest estil
nomcalafita.ovpn
nomcalafita.ovpn


*instal.lar*
==== instal.lar ====
la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu
la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu
openvpn, o el podeu instal.lar, amb la terminal:
openvpn, o el podeu instal.lar, amb la terminal:
$sudo apt install openvpn (sintaxi debian i similars)
$sudo apt install openvpn
(sintaxi debian i similars)


importem o descarreguem el fitxer de configuració que ens envien les
Importem o descarreguem el fitxer de configuració que ens envien les
admins i el guardem a un lloc localitzable.
admins de comunicació i el guardem a un lloc localitzable.


*obrir la vpn*
==== obrir la vpn ====
per crear el tunel, cada vegada que volguem entrar a la xarxa de
Per crear el tunel, cada vegada que volguem entrar a la xarxa de
calafou, obrim un terminal i anem al directori on tenim
calafou estant a fora, obrim una terminal i anem al directori on tenim
guardat l'arxiu de configuracio. Allà executem:
guardat l'arxiu de configuració. Allà executem:
$sudo openvpn --config nomcalafita.ovpn
$sudo openvpn --config nomcalafita.ovpn
el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed".
el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed".
Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou.
Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou.


podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org
Podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org
   * si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads,
   * si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads,
accedir per ftp...
accedir per ftp...
   * si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser
   * si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser
que el dns no s'hagi canviat correctament (depèn del gestor de
que el dns no s'hagi configurat correctament (depèn del gestor de
connexions de cada pc). si és així, podem editar el fitxer
connexions de cada pc). si és així, podem editar el fitxer
/etc/resolv.conf com a root (o sudo) i el deixem amb això:
/etc/resolv.conf com a root (o amb sudo) i el deixem amb això:
   nameserver 172.31.16.4
   nameserver 172.31.17.1


*tancar la vpn*
==== tancar la vpn ====
per acabar la sessió del tunnel vpn, matem el procés a la terminal amb
per acabar la sessió del tunnel vpn, matem el procés a la terminal amb
la combinació  del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de
la combinació  del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de
Line 78: Line 92:
veieu que us dona problemes de connexió( (per exemple apagant l'antena
veieu que us dona problemes de connexió( (per exemple apagant l'antena
wifi del pc o traient el cable, desconnectant la xarxa per software, etc)
wifi del pc o traient el cable, desconnectant la xarxa per software, etc)
Crear nou usuari a la vpn
=============================
Per generar una clau/fitxer per una nova persona
al servidor, com a root:
#cd /root/openvpn
#bash openvpn-install.sh
triem opció 1: nou usuari, posem un nom.
si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a
/root/openvpn/client-confs per a tenir totes les claus juntes a un lloc
editem el fitxer de configuració i afegim les linies:
"
# Make sure new versions of openvpn can still connect:
tls-version-min 1.0
# Change /etc/resolv.conf, configure suk.calafou as the DNS server:
script-security 2
push "dhcp-options DNS 172.31.16.4"
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
"
li enviem l'arxiu de configuració a la persona (per canal segur)
la persona fa anar 'howto openvpn per persones usuaries'

Latest revision as of 19:31, 14 May 2024

OPENVPN HOWTO

Set up a Calafou, seguint aquesta guia: https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/ Utilitzem un instal.lador que ens permet configurar de manera no invasiva la majoria d'opcions estàndard, amb lo que només executarem i configurarem poca cosa.


Instal.lació a Servidor

Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un instal.lador que et facilita la configuració i genera les configuracions individuals (amb la clau privada del xifratge). Per a instal.lar-ho el primer cop i configurar-ho, com a root:

cd /root/openvpn
bash openvpn-install.sh

Triem la primera opció (1 - crear nou usuari) El primer cop que instal.lem, omplim diferents opcions segons ens guia l'instal.lador. Primer detecta la ip de la lan del servidor, despres afegim tambe la IP pública i també l'opció de dns. També posem el nom de l'usuari. si tot va be, genera un arxiu de configuració per aquell usuari, de nom nomusuari.ovpn, ubicat a /root/ al fitxer de configuració hi afegim aquestes linies:

# Make sure new versions of openvpn can still connect:
tls-version-min 1.0

Crear nova usuarix a la vpn

Per generar una clau/fitxer per una nova persona al servidor, com a root:

cd /root/openvpn
bash openvpn-install.sh

triem opció 1: nou usuari, posem un nom. si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a /root/openvpn/client-confs per a tenir totes les claus juntes a un lloc editem el fitxer de configuració i afegim les linies:

# Make sure new versions of openvpn can still connect:
tls-version-min 1.0

li enviem l'arxiu de configuració a la persona (per canal segur) la persona fa anar 'howto openvpn per persones usuaries'


Treure unx usuarix existent

Per revocar una clau d'un usuari existent, és a dir, que no pugui entrar més per vpn tornem a fer anar l'installer, com a root:

cd /root/openvpn
bash openvpn-install.sh

triem opció 2: revoke existing user. triem l'usuari i confirmem que eliminem la clau. podem esborrar la clau pública si volem, que està, si no s'ha mogut a

/root/openvpn/client-confs

howto openvpn per persones usuàries

Demanem un usuari a l'AG comunicació. Ens enviaran un arxiu de configuració d'aquest estil nomcalafita.ovpn

instal.lar

la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu openvpn, o el podeu instal.lar, amb la terminal:

$sudo apt install openvpn

(sintaxi debian i similars)

Importem o descarreguem el fitxer de configuració que ens envien les admins de comunicació i el guardem a un lloc localitzable.

obrir la vpn

Per crear el tunel, cada vegada que volguem entrar a la xarxa de calafou estant a fora, obrim una terminal i anem al directori on tenim guardat l'arxiu de configuració. Allà executem:

$sudo openvpn --config nomcalafita.ovpn

el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed". Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou.

Podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org

  * si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads,

accedir per ftp...

  * si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser

que el dns no s'hagi configurat correctament (depèn del gestor de connexions de cada pc). si és així, podem editar el fitxer /etc/resolv.conf com a root (o amb sudo) i el deixem amb això:

  nameserver 172.31.17.1

tancar la vpn

per acabar la sessió del tunnel vpn, matem el procés a la terminal amb la combinació del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de calafou.

  * un cop tancat, podria ser que per connectar-vos de nou a un punt

d'accés de xarxa normal, hagueu d'apagar i encendre de nou la xarxa si veieu que us dona problemes de connexió( (per exemple apagant l'antena wifi del pc o traient el cable, desconnectant la xarxa per software, etc)