Host uw eigen virtueel privé netwerk (VPN) met OpenVPN (8 / 10 stap)

Stap 8: OpenVPN instellingen configureren

Dit is een zeer verwarrende deel voor de meeste mensen, dus dit een zeer belangrijke stap is. We gaan naar de juiste instellingen voor de VPN-server configureren. Er zijn veel verschillende dingen die we moeten veranderen in dit configuratiebestand. In het bestand betekent een puntkomma aan het begin van een lijn dat de regel is uitgecommentarieerd, wat betekent dat het niet van toepassing. Als u wilt een lijn uncomment, gewoon verwijder de puntkomma en de lijn zal actief worden. Ik zal dit met zoveel foto's als ik kan aantonen. Kijk op die foto's voor de juiste configuraties als u de tekst niet begrijpt. Ik ben gewoon gaan om u te vertellen wat te doen in de tekst, zodat de foto's uiterst belangrijk zijn.

Kopieer de voorbeeldbestanden configuratie naar onze openVPN server directory. In een terminal enter:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn /
sudo gzip -d /etc/openvpn/server.conf.gz

Open vervolgens het bestand van configuratie. In een terminal enter:

sudo nano /etc/openvpn/server.conf

Breng deze wijzigingen aan in het bestand:

Commentaar uit de dev tun lijn.
Uncomment de lijn van de kraan dev en voeg een 0 aan het einde. Het moet nu zeggen: 'dev tap0'

Commentaar uit de server 10.8.0.0 255.255.255.0

Uncomment de; server-brug 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 lijn.
Die regel omzetten in iets als: server-brug 192.168.101.50 255.255.255.0 192.168.101.85
192.168.101.99
Het eerste IP-adres is het lokale adres van de server. De tweede reeks getallen is het subnetmasker, vergelijken met uw IP-adres. In de meeste gevallen deze waarde niet hoeft te worden gewijzigd, is de derde reeks getallen het begin bereik IP-adres dat u wilt toewijzen aan apparaten die verbinding met uw VPN maken. De vierde set van nummers is het bereik IP-eindadres dat u aan VPN-clientapparaten toewijzen. Wanneer een apparaat verbinding met de VPN-verbinding, krijgt het een lokale IP-adres dat is gedefinieerd in de laatste twee reeksen van getallen in deze lijn. Het is belangrijk dat u geen IP-adressen in dit bestand die al in gebruik door andere apparaten op het lokale netwerk zijn toewijst.

Uncomment de; push "route 192.168.101.1 255.255.255.0" lijn.
Verander het IP adres van uw standaardgateway. In mijn voorbeeld is: 192.168.2.1.

Uncomment de; duwen "redirect-gateway def1 bypass-dhcp" lijn.

Uncomment de; "dhcp-optie DNS 208.67.222.222" duwen en; duwen "dhcp-optie DNS 208.67.220.220" lijnen. Als u wil het punt van de server naar uw eigen DNS-servers, de IP-adressen van de DNS-server wijzigen Als dat niet het geval is, kunt u deze adressen alleen zoals ze OpenVPN van DNS-Servers zijn.

Uncomment de; tls-auth ta.key 0 # dit bestand is geheime lijn.

Uncomment de; cipher AES-128-CBC lijn.

Uncomment de; gebruiker niemand en; groep nogroup lijnen

Deze volgende drie regels toevoegen aan de onderkant van het bestand:

van "/etc/openvpn/up.sh br0"
beneden "/etc/openvpn/down.sh br0"
push "expliciete-uitgang-notify 3"

Uw server om opnieuw alle netwerkapparatuur te opnieuw opstarten.
Dit voltooit de configuratie van de VPN-server, nu we moeten om onze client te configureren.