Michal Čihař - OpenVPN – snazší, než jsem čekal

OpenVPN – snazší, než jsem čekal

Konečně jsem rozběhal OpenVPN pro připojení do domácí sítě. Jak na to se můžete dočíst v tomto zápise…

Postup je vcelku triviální (pokud nechceme nic víc, než jen propojit dva počítače):

  1. Mít v kernelu podporu pro TUN device
  2. Vygenerovat klíč pomocí openvpn --genkey --secret static.key , ten přenést na obě strany spoje
  3. Vytvořit konfiguraci pro server: 
       dev tun
ifconfig 192.168.3.1 192.168.3.10
secret static.key
  4. Nastavit klienta: 
       remote domaci.server.cz
dev tun
ifconfig 192.168.3.10 192.168.3.1
secret static.key
route 192.168.1.0 255.255.255.0
  5. Vytvořit na obou koncích ve firewallu díru (1194/udp)
  6. Spustit OpenVPN

Při troše štěstí to bude fungovat hned, jinak se (jako já) budete trápit s nastavením firewallu, aby všechny pakety dorazily tak kam mají.

Čerpáno z dokumentace OpenVPN .