Thiết lập openvpn trên server linux

Bước đầu tiên chúng ta login vào server với quyền root rồi tại source của openvpn và lzo .
Phần 1 : Thiết lập Openvpn server
Bước 1:
wget http://www.openvpn.net/release/openvpn-2.0.tar.gz ( bạn hãy load version stable ổ định nhất vào thời điểm này nhé )

wget http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz

Bước 2:
Sau khi download về chúng ta tiến hành giải nén và cài đặt . Trước tiên là lzo :
Code:

 tar -xvzf lzo-1.08.tar.gz
 cd lzo-1.08
 ./configure
 make
 make check
 make test
 make install
 



Bước 3 :
Tiếp theo chúng ta tiến hành cài đặt openvpn :
Code:

 tar -xvzf openvpn-2.0.tar.gz
 cd openvpn-2.0
 ./configure
 make
 make install
 



Bước 4:
Để cho Openvpn hoạt động được ta tiến hành khởi tạo . Một master CA certificate/key và SERVER certificate/key cuối cùng là client certificate/key .
Code:

 mv openvpn-2.0 /etc/openvpn // chuyển thư mục
 cd /etc/openvpn/easy-rsa // truy cập vào thư mục tự động khởi tạo certificate/key.
 . vars // cập nhật giá trị Key_Dir và Key_Config cho hệ thống.
 ./clean-all // tiến hành tạo ra thư mục keys và xóa sạch dữ liệu lưu trong đó nếu tồn tại.
 ./build-ca // khởi tạo ra CA certificate/key .
 ./build-key-server server // khởi tạo certificate và private key cho server.
 ./build-key client // khởi tạo certificate và private key cho client .
 ./build-dh
 



Bước 5: tiến hành cấu hình cho openvpn server .
Code:

 mkdir config
 cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
 cd /etc/openvpn/easy-rsa
 cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config
 



Bước 6 : tiến hành khởi động và chạy Openvpn server
Code:

 openvpn /etc/openvpn/config/server.conf

IPTABLES

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT

# Allow TAP interface connections to OpenVPN server
iptables -A INPUT -i tap+ -j ACCEPT

# Allow TAP interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tap+ -j ACCEPT
 


Phần 2 : Thiết lập Open VPN Client .

Bước 1 : Download bản open VPN dành cho Windows tại đây http://openvpn.net/release/openvpn-2.0.9-install.exe .

Bước 2: Tiến hành các thủ tục cài đặt mặc định . Rôi copy các files ca.crt client.crt client.key. Trên server linux Vào thư mục C:Program FilesOpenVPNconfig trên máy Windows XP

Bước 3 : Dùng notepad tiến hành edit files C:Program FilesOpenVPNsample-configclient.opvn
Code:

  # The hostname/IP and port of the server.
 # You can have multiple remote entries
 # to load balance between the servers.
 remote my-server-1 1194 // thây my-server-1 bằng ip server của bạn
 


Save lại . Rồi copy files client.opvn vào thư mục C:Program FilesOpenVPNconfig trên máy Windows XP .

Bước 4: Khởi động OpenvpnGui . Sẽ thấy biểu tượng ở góc phải task bar phải màn hình . Nhấp chuột phải biểu tượng và Click vào mục connect . Nếu kết nối thành công xin chúc mừng bạn vì bạn đã làm thành công rồi đấy. Đây là bản dịch cộng thêm thực tế mình đã làm xong . Với những bước trên chỉ là cơ bản để Openvpn hoạt động được thôi còn cấu hình mức nâng cao hơn các bạn tự tìm hiểu thêm nhé .
Thân ái. 
<<Sưu Tầm>>

Bạn nào cần cấu hình cao hơn thì mình cùng thảo luận ! Well come

mai_it

open vpn

ming dang lam open vpn tren linux khi cai goi lzo-1.08 cai xong phai chay doan code minh go ./configure thi no bao loi make make tét cugn vay
cai goi thu 2 openvpn 2.0 thi chay nhung toi doan cp dh1024.pem ......thi no bao la not is diectory
giup minh voi?

leluckimsach

Em coi cái này nha nó sẽ help được em đó

http://sial.org/howto/squid/

Hùng

Bảo mật

Em đã làm xong phần Firewall and Squid.
Thầy cho em hỏi: Có cách nào không cần phải đến máy client gõ port proxy mà các acl được thiết lập trên file cấu hình Squid vẫn được thực thi không Thầy?
Thank Thầy.

em Hiếu

Hugh

Cảm ơn anh Sách đã gợi ý chúc anh thành công hơn nữa#

Lê Lục Kim Sách

chu ý

Chu y file main.cf ở dòng

inet_interfaces = all

Hùng

telnet

Tức là:
IP của PC1: 192.168.0.124 IP của PC2: 192.168.0.125
Từ PC2 mình có thể telnet 192.168.0.124 25 được không?
Note:
Trên PC1 có cài DNS
Trên PC2 có cài dovecot
( đã disable firewall )
Không biết có cấu hình thiếu ở đâu không? mà telnet từ PC2 không được!!!!

lê lục kim sách

xem firewall

tức là :
PC1 : telnet pc2 port >>>> được ???
PC2 : telnet pc1 port >>> không được ???

xem lại firewall chưa ???

Hùng

telnet

Theo mô hình như trên trên pc2 Hùng nslookup pc1 thì được hết cấu hình postfix thì ok nhưng khi telnet ip của pc1 thì không được ( đã xóa sendmail luôn. telnet ip của pc2 thì được. Sách có cách nào chỉ giúp với

Lê Lục Kim Sách

Hi Hùng

coi them samba LDAP phai co LDAP lam tang backen thi moi lam duoc nhu Hung noi

Hùng

Hi Sách
Mình có 2 pc và các máy client dùng winxp:
* pc1(centos 5.*): Dùng làm Domain với các dịch vụ kèm theo
- Domain Controller Server
- Các dịch vụ: samba; pam; pam-devel; named gcc*; webmin; DNS

* pc2(centos 5.*): Dùng làm webmail
- Các dịch vụ: httpd; postfix; dovecot; squirrelmail; webmin
* client xp: dùng để join domain của pc1 và test email
Theo mô hình đó Sách góp ý giúp mình nha!

Thanks!