Open VPN: Difference between revisions
(Moved this Howto from an etherpad to the wiki) |
No edit summary |
||
(4 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
OPENVPN HOWTO | = OPENVPN HOWTO = | ||
Set up a Calafou | Set up a Calafou, seguint aquesta guia: | ||
seguint aquesta guia:https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/ | https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/ | ||
Utilitzem un instal.lador que ens permet configurar de manera no invasiva la majoria d'opcions estàndard, amb lo que només executarem i configurarem poca cosa. | |||
Instal.lació a Servidor | == Instal.lació a Servidor == | ||
Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un | Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un | ||
instal.lador que et facilita la configuració i genera les configuracions | instal.lador que et facilita la configuració i genera les configuracions | ||
individuals (amb la clau privada del xifratge). | individuals (amb la clau privada del xifratge). | ||
Per a instal.lar-ho el primer cop i configurar-ho, com a root: | Per a instal.lar-ho el primer cop i configurar-ho, com a root: | ||
cd /root/openvpn | |||
bash openvpn-install.sh | |||
Triem la primera opció (1 - crear nou usuari) | Triem la primera opció (1 - crear nou usuari) | ||
El primer cop que instal.lem, omplim diferents opcions segons ens guia | El primer cop que instal.lem, omplim diferents opcions segons ens guia | ||
Line 20: | Line 21: | ||
si tot va be, genera un arxiu de configuració per aquell usuari, de nom | si tot va be, genera un arxiu de configuració per aquell usuari, de nom | ||
nomusuari.ovpn, ubicat a /root/ | nomusuari.ovpn, ubicat a /root/ | ||
al fitxer de configuració hi afegim aquestes linies | al fitxer de configuració hi afegim aquestes linies: | ||
# Make sure new versions of openvpn can still connect: | |||
# Make sure new versions of openvpn can still connect: | tls-version-min 1.0 | ||
tls-version-min 1.0 | |||
==== Crear nova usuarix a la vpn ==== | |||
Per generar una clau/fitxer per una nova persona | |||
al servidor, com a root: | |||
cd /root/openvpn | |||
bash openvpn-install.sh | |||
triem opció 1: nou usuari, posem un nom. | |||
si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a | |||
/root/openvpn/client-confs per a tenir totes les claus juntes a un lloc | |||
editem el fitxer de configuració i afegim les linies: | |||
# Make sure new versions of openvpn can still connect: | |||
tls-version-min 1.0 | |||
li enviem l'arxiu de configuració a la persona (per canal segur) | |||
la persona fa anar 'howto openvpn per persones usuaries' | |||
==== Treure unx usuarix existent ==== | |||
Per revocar una clau d'un usuari existent, és a dir, que no pugui entrar més per vpn tornem a fer anar l'installer, com a root: | |||
cd /root/openvpn | |||
bash openvpn-install.sh | |||
triem opció 2: revoke existing user. triem l'usuari i confirmem que eliminem la clau. | |||
podem esborrar la clau pública si volem, que està, si no s'ha mogut a | |||
/root/openvpn/client-confs | |||
howto openvpn per persones usuàries | == howto openvpn per persones usuàries == | ||
Demanem un usuari a l'AG comunicació. Ens enviaran un arxiu de | |||
configuració d'aquest estil | configuració d'aquest estil | ||
nomcalafita.ovpn | nomcalafita.ovpn | ||
==== instal.lar ==== | |||
la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu | la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu | ||
openvpn, o el podeu instal.lar, amb la terminal: | openvpn, o el podeu instal.lar, amb la terminal: | ||
$sudo apt install openvpn (sintaxi debian i similars) | $sudo apt install openvpn | ||
(sintaxi debian i similars) | |||
Importem o descarreguem el fitxer de configuració que ens envien les | |||
admins i el guardem a un lloc localitzable. | admins de comunicació i el guardem a un lloc localitzable. | ||
==== obrir la vpn ==== | |||
Per crear el tunel, cada vegada que volguem entrar a la xarxa de | |||
calafou, obrim | calafou estant a fora, obrim una terminal i anem al directori on tenim | ||
guardat l'arxiu de | guardat l'arxiu de configuració. Allà executem: | ||
$sudo openvpn --config nomcalafita.ovpn | $sudo openvpn --config nomcalafita.ovpn | ||
el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed". | el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed". | ||
Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou. | Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou. | ||
Podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org | |||
* si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads, | * si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads, | ||
accedir per ftp... | accedir per ftp... | ||
* si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser | * si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser | ||
que el dns no s'hagi | que el dns no s'hagi configurat correctament (depèn del gestor de | ||
connexions de cada pc). si és així, podem editar el fitxer | connexions de cada pc). si és així, podem editar el fitxer | ||
/etc/resolv.conf com a root (o sudo) i el deixem amb això: | /etc/resolv.conf com a root (o amb sudo) i el deixem amb això: | ||
nameserver 172.31. | nameserver 172.31.17.1 | ||
==== tancar la vpn ==== | |||
per acabar la sessió del tunnel vpn, matem el procés a la terminal amb | per acabar la sessió del tunnel vpn, matem el procés a la terminal amb | ||
la combinació del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de | la combinació del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de | ||
Line 78: | Line 92: | ||
veieu que us dona problemes de connexió( (per exemple apagant l'antena | veieu que us dona problemes de connexió( (per exemple apagant l'antena | ||
wifi del pc o traient el cable, desconnectant la xarxa per software, etc) | wifi del pc o traient el cable, desconnectant la xarxa per software, etc) | ||
Latest revision as of 19:31, 14 May 2024
OPENVPN HOWTO
Set up a Calafou, seguint aquesta guia: https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/ Utilitzem un instal.lador que ens permet configurar de manera no invasiva la majoria d'opcions estàndard, amb lo que només executarem i configurarem poca cosa.
Instal.lació a Servidor
Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un instal.lador que et facilita la configuració i genera les configuracions individuals (amb la clau privada del xifratge). Per a instal.lar-ho el primer cop i configurar-ho, com a root:
cd /root/openvpn bash openvpn-install.sh
Triem la primera opció (1 - crear nou usuari) El primer cop que instal.lem, omplim diferents opcions segons ens guia l'instal.lador. Primer detecta la ip de la lan del servidor, despres afegim tambe la IP pública i també l'opció de dns. També posem el nom de l'usuari. si tot va be, genera un arxiu de configuració per aquell usuari, de nom nomusuari.ovpn, ubicat a /root/ al fitxer de configuració hi afegim aquestes linies:
# Make sure new versions of openvpn can still connect: tls-version-min 1.0
Crear nova usuarix a la vpn
Per generar una clau/fitxer per una nova persona al servidor, com a root:
cd /root/openvpn bash openvpn-install.sh
triem opció 1: nou usuari, posem un nom. si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a /root/openvpn/client-confs per a tenir totes les claus juntes a un lloc editem el fitxer de configuració i afegim les linies:
# Make sure new versions of openvpn can still connect: tls-version-min 1.0
li enviem l'arxiu de configuració a la persona (per canal segur) la persona fa anar 'howto openvpn per persones usuaries'
Treure unx usuarix existent
Per revocar una clau d'un usuari existent, és a dir, que no pugui entrar més per vpn tornem a fer anar l'installer, com a root:
cd /root/openvpn bash openvpn-install.sh
triem opció 2: revoke existing user. triem l'usuari i confirmem que eliminem la clau. podem esborrar la clau pública si volem, que està, si no s'ha mogut a
/root/openvpn/client-confs
howto openvpn per persones usuàries
Demanem un usuari a l'AG comunicació. Ens enviaran un arxiu de configuració d'aquest estil nomcalafita.ovpn
instal.lar
la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu openvpn, o el podeu instal.lar, amb la terminal:
$sudo apt install openvpn
(sintaxi debian i similars)
Importem o descarreguem el fitxer de configuració que ens envien les admins de comunicació i el guardem a un lloc localitzable.
obrir la vpn
Per crear el tunel, cada vegada que volguem entrar a la xarxa de calafou estant a fora, obrim una terminal i anem al directori on tenim guardat l'arxiu de configuració. Allà executem:
$sudo openvpn --config nomcalafita.ovpn
el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed". Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou.
Podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org
* si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads,
accedir per ftp...
* si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser
que el dns no s'hagi configurat correctament (depèn del gestor de connexions de cada pc). si és així, podem editar el fitxer /etc/resolv.conf com a root (o amb sudo) i el deixem amb això:
nameserver 172.31.17.1
tancar la vpn
per acabar la sessió del tunnel vpn, matem el procés a la terminal amb la combinació del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de calafou.
* un cop tancat, podria ser que per connectar-vos de nou a un punt
d'accés de xarxa normal, hagueu d'apagar i encendre de nou la xarxa si veieu que us dona problemes de connexió( (per exemple apagant l'antena wifi del pc o traient el cable, desconnectant la xarxa per software, etc)