@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

Как мне в данном случае подключиться к vpn?

мне дали:
мой сертификат
pesonal key
сертификат ca
ta.ky

Еще мне дали файл с конфигом, называется config.ovpn
Как на федоре мне настроить vpn?
  • Вопрос задан
  • 226 просмотров
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
полковник Андрейченко
Комментировать
@younghacker
Измените конфиг
Напишите пути к сертификатм как положено для линукс (для винды пути с двумя слешами)
Смените расширение файла в .conf
добавьте
user nobody
group nobody
поставьте владельца root.root и права 600 для файлов и 700 для каталогов если ключи в подкаталогах.
установите OpenVPN
проверьте SELinux если вдруг сервер не стартует.
Обычно хватает restorecon -R /etc/openvpn/
И для лога, если он требуется, нужны правильные SELinux метки.
Не стартанёт - пишите разберёмся.

Пример: винда и линукс конфиг
==== openvpn.ovpn ====
client
dev tun
proto udp
remote 59.32.44.09 19745
resolv-retry infinite
nobind

persist-key
persist-tun

tls-auth "C:\\Program Files\\OpenVPN\\config\\vpn07.gw01.vpn.com-ta.key" 1
key "C:\\Program Files\\OpenVPN\\config\\vpn07.gw01.vpn.com-client1.key"
cert "C:\\Program Files\\OpenVPN\\config\\vpn07.gw01.vpn.com-client1.crt"
ca "C:\\Program Files\\OpenVPN\\config\\vpn07.gw01.vpn.com-ca.crt"

log "C:\\Program Files\\OpenVPN\\log\\openvpn.vpn07.gw01.vpn.com-client1.log"

remote-cert-tls server # OpenVPN 2.1 and above
ns-cert-type server # OpenVPN 2.0 and below

cipher AES-256-CBC
comp-lzo
verb 3

ping 10
ping-restart 60

==== openvpn.conf ====

client
dev tun # for linux you can sutup tun number for example tun1
proto udp
remote 59.32.44.09 19745
resolv-retry infinite
nobind

user nobody
group nobody

persist-key
persist-tun

tls-auth /etc/openvpn/certsvpn07/vpn07.gw01.vpn.com-ta.key 1
key /etc/openvpn/certsvpn07/vpn07.gw01.vpn.com-client1.key
cert /etc/openvpn/certsvpn07/vpn07.gw01.vpn.com-client1.crt
ca /etc/openvpn/certsvpn07/vpn07.gw01.vpn.com-ca.crt

log /var/log/openvpn.vpn07.gw01.vpn.com-client1.log
verb 3
mute 20

remote-cert-tls server # OpenVPN 2.1 and above
ns-cert-type server # OpenVPN 2.0 and below

cipher AES-256-CBC
comp-lzo

ping 10
ping-restart 60
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы