Orga, Bürokraten, Administratoren
792
Bearbeitungen
Potsdam-VPN: Unterschied zwischen den Versionen
→OpenVPN einrichten
Seth0r (Diskussion | Beiträge) (Routing und Firewall angelegt) |
Seth0r (Diskussion | Beiträge) |
||
| Zeile 7: | Zeile 7: | ||
=== Keys generieren === | === Keys generieren === | ||
=== OpenVPN einrichten === | === OpenVPN einrichten === | ||
* apt-get install openvpn | |||
* kopieren von ca.crt, dh2048.pem, <span style="color:red">$server$</span>.crt, <span style="color:red">$server$</span>.key nach /etc/openvpn/freifunk-potsdam/ | |||
* vim /etc/openvpn/pdmvpn.conf | |||
port 1195 | |||
mode server | |||
proto udp | |||
dev tap0 | |||
ca /etc/openvpn/freifunk-potsdam/ca.crt | |||
cert /etc/openvpn/freifunk-potsdam/<span style="color:red">$server$</span>.crt | |||
key /etc/openvpn/freifunk-potsdam/<span style="color:red">$server$</span>.key | |||
dh /etc/openvpn/freifunk-potsdam/dh2048.pem | |||
server 172.22.25<span style="color:red">X</span>.0 255.255.255.0 | |||
client-config-dir /etc/openvpn/ccd | |||
topology subnet | |||
keepalive 60 240 | |||
comp-lzo no | |||
cipher none | |||
user nobody | |||
group nogroup | |||
persist-key | |||
persist-tun | |||
log /var/log/openvpn-pdmvpn-1195.log | |||
log-append /var/log/openvpn-pdmvpn-1195.log | |||
verb 3 | |||
=== N2N für Server-zu-Server Kommunikation === | === N2N für Server-zu-Server Kommunikation === | ||
mit N2N bilden wir ein P2P-VPN zwischen den verschiedenen Servern | mit N2N bilden wir ein P2P-VPN zwischen den verschiedenen Servern | ||