Open VPN

From Wiki-Fou
Revision as of 13:14, 19 July 2020 by B01 (talk | contribs)
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

OPENVPN HOWTO

Set up a Calafou: seguint aquesta guia:https://www.ostechnix.com/easiest-way-install-configure-openvpn-server-linux/


Instal.lació a Servidor

Instalar openvpn-install.sh (https://github.com/Nyr/openvpn-install), un instal.lador que et facilita la configuració i genera les configuracions individuals (amb la clau privada del xifratge). Per a instal.lar-ho el primer cop i configurar-ho, com a root:

  1. cd /root/openvpn
  2. bash openvpn-install.sh

Triem la primera opció (1 - crear nou usuari) El primer cop que instal.lem, omplim diferents opcions segons ens guia l'instal.lador. Primer detecta la ip de la lan del servidor, despres afegim tambe la IP pública i també l'opció de dns. També posem el nom de l'usuari. si tot va be, genera un arxiu de configuració per aquell usuari, de nom nomusuari.ovpn, ubicat a /root/ al fitxer de configuració hi afegim aquestes linies (les " no): "

  1. Make sure new versions of openvpn can still connect:

tls-version-min 1.0

  1. Change /etc/resolv.conf, configure suk.calafou as the DNS server:

script-security 2 push "dhcp-options DNS 172.31.16.4" up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf " on tls-version-min 1.0 es per a assegurar que la versió del client es la mateixa que al servidor i a l'altre forcem la ip de suk com a dns. haurem de fer arribar l'arxiu a la persona destinataria (per un canal segur).

howto openvpn per persones usuàries

demanem un usuari a ag comunicacio. ens enviaran un arxiu de configuració d'aquest estil nomcalafita.ovpn

  • instal.lar*

la nostra màquina gnu/linux ha de tenir instal.lat un programa que es diu openvpn, o el podeu instal.lar, amb la terminal: $sudo apt install openvpn (sintaxi debian i similars)

importem o descarreguem el fitxer de configuració que ens envien les admins i el guardem a un lloc localitzable.

  • obrir la vpn*

per crear el tunel, cada vegada que volguem entrar a la xarxa de calafou, obrim un terminal i anem al directori on tenim guardat l'arxiu de configuracio. Allà executem: $sudo openvpn --config nomcalafita.ovpn el missatge d'èxit final després d'executar-se és: "Initialization Sequence Completed". Ara ja està creat el tunel, la xarxa està simulant que estem dins calafou.

podem navegar per internet normalment i hauríem de poder navegar pel servidor també. comprovem que al navegador accedim a essun.calafou.org

  * si ha anat bé, veurem la web del servidor de calafou. podem anar també als pads,

accedir per ftp...

  * si no va bé, si el navegador ens torna un 'not found' en intentar accedir al servidor, podria ser

que el dns no s'hagi canviat correctament (depèn del gestor de connexions de cada pc). si és així, podem editar el fitxer /etc/resolv.conf com a root (o sudo) i el deixem amb això:

  nameserver 172.31.16.4
  • tancar la vpn*

per acabar la sessió del tunnel vpn, matem el procés a la terminal amb la combinació del teclat: tecles Ctrl + C. Ja hem sortit de la xarxa de calafou.

  * un cop tancat, podria ser que per connectar-vos de nou a un punt

d'accés de xarxa normal, hagueu d'apagar i encendre de nou la xarxa si veieu que us dona problemes de connexió( (per exemple apagant l'antena wifi del pc o traient el cable, desconnectant la xarxa per software, etc)

Crear nou usuari a la vpn

Per generar una clau/fitxer per una nova persona al servidor, com a root:

  1. cd /root/openvpn
  2. bash openvpn-install.sh

triem opció 1: nou usuari, posem un nom. si tot correcte, movem l'arxiu que ha creat a /root/nom.ovpn a /root/openvpn/client-confs per a tenir totes les claus juntes a un lloc editem el fitxer de configuració i afegim les linies: "

  1. Make sure new versions of openvpn can still connect:

tls-version-min 1.0

  1. Change /etc/resolv.conf, configure suk.calafou as the DNS server:

script-security 2 push "dhcp-options DNS 172.31.16.4" up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf "

li enviem l'arxiu de configuració a la persona (per canal segur) la persona fa anar 'howto openvpn per persones usuaries'