Artikel arkivet's artikelkategori: Installation
Skriven av Unknown 2005-02-09 14:36 url: http://www.openvpn.net/
Installation av Openvpn
OBS! Du måste ha ip:tunnling komplimerat i kärnan
Detta behöver du:
lzo headers (lzo-1.08.tar.gz)
OpenVPN
Börja med att ladda ner lzo headers. Efter vi tagit ner dom packar vi upp dom med:
tar zxvf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make install
cd ..
Du måste ha komplimerat kernel med ip tunnling skriv:
locate if_tun.h (kollar vart if_tun.h finns)
mknod /dev/net/tun c 10 200
modprobe tun (laddar in modulen)
Sedan ska vi sätta igång ip forwarding tror man klarar sig utan detta men vi gör det iaf.
skriv:
echo 1 > /proc/sys/net/ipv4/ip_forward
Du bör ha fått ip tunnling i slackware om du kör med default kernel
annars hittar du ip tunnling under:
>> Network options
TCP/IP networking
Där hittar vi IP: Tunnling sätt den som en module.
Nu laddar vi hem openvpn och installerar det jag kör med version 1.6.0. Efter vi laddat hem openvpn packar vi upp det
tar zxvf openvpn-1.6.0.tar.gz
cd openvpn-1.6.0
./configure --enable-pthread
make
make install
./openvpn --genkey --secret key
./openvpn --test-crypto --secret key
-------------
Nu ska vi köra ett yttligare test vet inte om detta behövs. Men skadar inte att testa
./openvpn --config sample-config-files/loopback-client
./openvpn --config sample-config-files/loopback-server
gå in i /etc
skriv:
mkdir openvpn
mkdir openvpn/myhome
skapa filen openvpn.conf
jed openvpn.conf
lägg till detta
### OpenVPN Client Config ###
ifconfig (ifconfig 192.168.0.100 192.255.255.255) skulle det kunna see ut.
port 5000
remote
dev tap
comp-lzo
ping 15
verb 3
proto udp
### - end of file - ###
skulle du få felmeddelnade som ser ut ungerför så här:
Wed Feb 9 15:23:15 2005 10: Bad LZO decompression header byte: 42
Testa tabort raden comp-lzo
För att starta skriver vi
openvpn --config openvpn.conf
Förhoppnigsvis ska det fungera också
Om du behöver advända certificate auth file, cert public key. så kan du lägga till det med att skriva in det i configen:
ca dincrtfil.crt
cert dincertfil.crt
key dinkey.key
dh dh1024.pem
du kan skapa dessa filer igenom att skriva
privat-key
openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
openssl req -nodes -new -keyout office.key -out office.csr
openssl ca -out office.crt -in office.csr
openssl req -nodes -new -keyout home.key -out home.csr
openssl ca -out home.crt -in home.csr
openssl dhparam -out dh1024.pem 1024
Nu måste du lägga filerna i samma map där vi har openvpn.conf och vi startar openvpn ifrån /etc/openvpn/myhome
Lycka till!
Detta behöver du:
lzo headers (lzo-1.08.tar.gz)
OpenVPN
Börja med att ladda ner lzo headers. Efter vi tagit ner dom packar vi upp dom med:
tar zxvf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make install
cd ..
Du måste ha komplimerat kernel med ip tunnling skriv:
locate if_tun.h (kollar vart if_tun.h finns)
mknod /dev/net/tun c 10 200
modprobe tun (laddar in modulen)
Sedan ska vi sätta igång ip forwarding tror man klarar sig utan detta men vi gör det iaf.
skriv:
echo 1 > /proc/sys/net/ipv4/ip_forward
Du bör ha fått ip tunnling i slackware om du kör med default kernel
annars hittar du ip tunnling under:
>> Network options
TCP/IP networking
Där hittar vi IP: Tunnling sätt den som en module.
Nu laddar vi hem openvpn och installerar det jag kör med version 1.6.0. Efter vi laddat hem openvpn packar vi upp det
tar zxvf openvpn-1.6.0.tar.gz
cd openvpn-1.6.0
./configure --enable-pthread
make
make install
./openvpn --genkey --secret key
./openvpn --test-crypto --secret key
-------------
Nu ska vi köra ett yttligare test vet inte om detta behövs. Men skadar inte att testa
./openvpn --config sample-config-files/loopback-client
./openvpn --config sample-config-files/loopback-server
gå in i /etc
skriv:
mkdir openvpn
mkdir openvpn/myhome
skapa filen openvpn.conf
jed openvpn.conf
lägg till detta
### OpenVPN Client Config ###
ifconfig (ifconfig 192.168.0.100 192.255.255.255) skulle det kunna see ut.
port 5000
remote
dev tap
comp-lzo
ping 15
verb 3
proto udp
### - end of file - ###
skulle du få felmeddelnade som ser ut ungerför så här:
Wed Feb 9 15:23:15 2005 10: Bad LZO decompression header byte: 42
Testa tabort raden comp-lzo
För att starta skriver vi
openvpn --config openvpn.conf
Förhoppnigsvis ska det fungera också
Om du behöver advända certificate auth file, cert public key. så kan du lägga till det med att skriva in det i configen:
ca dincrtfil.crt
cert dincertfil.crt
key dinkey.key
dh dh1024.pem
du kan skapa dessa filer igenom att skriva
privat-key
openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
openssl req -nodes -new -keyout office.key -out office.csr
openssl ca -out office.crt -in office.csr
openssl req -nodes -new -keyout home.key -out home.csr
openssl ca -out home.crt -in home.csr
openssl dhparam -out dh1024.pem 1024
Nu måste du lägga filerna i samma map där vi har openvpn.conf och vi startar openvpn ifrån /etc/openvpn/myhome
Lycka till!