Organizar su propia red privada Virtual (VPN) con OpenVPN (8 / 10 paso)

Paso 8: Configurar OpenVPN

Esta es una parte muy confusa para la mayoría de la gente, así que esto es un paso muy importante. Vamos a configurar correctamente el servidor VPN. Hay muchas cosas que tenemos que cambiar en este fichero de configuración. En el archivo, un punto y coma al principio de una línea significa que la línea está comentada, lo que significa no aplica. Para descomentar una línea, simplemente quite el punto y coma y se activará la línea. Esto demuestro con tantas fotos como pueda. Por favor, mire esas fotos para las configuraciones adecuadas si usted no entiende el texto. Yo solo voy a decirte qué hacer en el texto, por lo que las imágenes son extremadamente importantes.

Copie los archivos de configuración de ejemplo en nuestro directorio de servidor de openVPN. En un terminal escriba:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn /
sudo gzip -d /etc/openvpn/server.conf.gz

A continuación, abra el archivo de configuración. En un terminal escriba:

sudo nano /etc/openvpn/server.conf

Realice estos cambios en el archivo:

Comente la línea de dev tun.
Descomentar la línea de tap dev y añadir un 0 al final. Ahora debería decir 'dev tap0'

Comentario por servidor 10.8.0.0 255.255.255.0

Descomentar la; servidor-puente 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 línea.
Cambiar esa línea por algo como: servidor-puente 192.168.101.50 255.255.255.0 192.168.101.85
192.168.101.99
La primera dirección IP es la dirección local del servidor. El segundo conjunto de números es la máscara de subred, emparejar a su dirección IP. En la mayoría de los casos que no será necesario cambiar este valor, el tercer grupo de números es la dirección IP de gama de principio que le gustaría asignar a los dispositivos que se conectan a la VPN. El cuarto conjunto de números es la dirección IP final rango que asignar a dispositivos de cliente VPN. Cuando un dispositivo se conecta a la VPN, se asignará una dirección IP local en los finales dos conjuntos de números en esta línea. Es importante que no asigna direcciones IP de este archivo que ya están en uso por otros dispositivos en la red local.

Descomentar la; presión "ruta 192.168.101.1 255.255.255.0" línea.
Cambiar la dirección IP para que coincida con la de su puerta de enlace predeterminada. En mi ejemplo es: 192.168.2.1.

Descomentar la empuje línea "redirect-gateway def1 bypass-dhcp".

Descomentar la; Presione "opción dhcp DNS 208.67.222.222" y; presione "opción dhcp DNS 208.67.220.220" líneas. Si usted quisiera el punto el servidor a sus propios servidores DNS, cambiar las direcciones IP de servidor DNS. Si no, puede dejar este direcciones solo como son los servidores DNS de OpenVPN.

Descomentar la tls-auth ta.key 0 # este archivo es línea secreta.

Descomentar la cifra línea AES-128-CBC.

Descomentar la; usuario nadie y; grupo nogroup líneas

Añade estas tres líneas en la parte inferior del archivo:

hasta "/etc/openvpn/up.sh br0"
abajo "br0 /etc/openvpn/down.sh"
presionar "explícita notificar a la salida de 3"

Reiniciar su servidor para reiniciar todos los equipos de red.
Esto completa la configuración del servidor VPN, ahora tenemos que configurar a nuestro cliente.