OpenVPN
2.0 & Stadrin 2.1
1.Nainstalovat openvpn-2.0_rc10 2.
Buď použít sample auth-pam.pl nebo
vytvořit modul auth-pam.so
(je to
pohodlnějsí nemusí se psát do spoustěcího příkazu a nemusí se
upravovat)
-- Nikdy se nesmí pouzít obojí najednou - pak probíhá
autentizace dvakrát
1a.Nainstalovat Stadrin + založit Mysql + vložit uživatele s Tokenem
2.Vytvořit certifikát,key atd.. pro server a pro uľivatele !
cd /VPN/openvpn-2.0_rc10/easy-rsa/
.. /vars
./build-****
./build-key-pass jmeno klienta ( heslo pro certifikát )
3.Upravit sample.conf na serveru,
konfigurace pro použití certifikátu je bohužel potřebná, ikdyž se certifikáty pak
používat nemusí
/client-cert-not-required/
# remote 62.141.20.102
mode server
tls-server
ca /VPN/openvpn-2.0_rc10/easy-rsa/keys/ca.crt
cert /VPN/openvpn-2.0_rc10/easy-rsa/keys/server
crt
key /VPN/openvpn-2.0_rc10/easy-rsa/keys/server
key
dh /VPN/openvpn-2.0_rc10/easy-rsa/keys/dh1024.pem
client-cert-not-required
# zapojení Pam modulu
plugin /VPN/openvpn-2.0_rc10/plugin/auth-pam/openvpn-auth-pam.so
loginvpn (loginvpn je v /etc/pam.d/)
(Jen pokud se bude používat modul auth-pam.so)
3a.Upravit sample.ovnp na
klientovi - zkopírováno ze serveru do adresáře config
#secret key.txt
tls-client
ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\klient.crt"
key "C:\\Program Files\\OpenVPN\\config\\klient.key"
4a.Vytvořit soubor př. loginvpn
v /etc/pam.d/
a vložit - auth required pam_stadrin.so
4a2.když se bude používat externí auth-pam.pl editovat a zapsat
loginvpn
5.Spustění na serveru
openvpn --config /VPN/sample.conf
-- Kdyz je modul v sample.conf
openvpn --config /VPN/sample.conf --auth-user-pass-verify /VPN/auth-pam.pl via-file
-- když se používá externí modul
6.Spustění na klientovi
openvpn --config sample.ovpn --auth-user-pass --pull
na klientovi autetntizaci zatím /04.02.2005/ nepodporuje grafický
klient, musí se psát do konzole
********************************************************************************
D3d Howto
Rekonix s.r.o.
********************************************************************************