18 559
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A455/vpn_raspberrypi_illustrate_3.jpg
Kattints ide  ➜

VPN szerver Raspberry Piból ‑ 3. rész: Kliensoldali beállítások

Bonta Péter2014.06.08. 10.30
Ahhoz, hogy használni tudjuk az elkészült VPN szerverünket, néhány dolgot még meg kell tennünk. Ki kell osztanunk az elkészült kulcsokat és ha szükséges, állítsunk be egy fix elérhetőséget a szerver számára.

VPN szerver Raspberry Piból - 1. rész: Előkészületek
VPN szerver Raspberry Piból - 2. rész: A szerver beállítása

Kezdjük a folyamatot azzal, hogy konfigurációs fájlokat generálunk a kliensek számára! Szerencsére rendelkezésünkre áll egy hasznos szkript erre a máveletre. Lépjünk be a Pi-ra, és készítsünk egy új fájlt, ami a szkript futásához szükséges beállításokat tartalmazza:

nano /etc/openvpn/easy-rsa/keys/Default.txt


Gépeljük be a következő sorokat:

client
dev tun
proto udp
remote a saját publikus IP címünk 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20


Néhány gondolat a publikus IP címről. Ezen a címen vagyunk elérhetőek a világhálón, valamint ez az a cím is, amit számos weboldalon le tudunk kérdezni (pl.: ipcimed.hu). Manapság ez általában egy fix vagy nagyon ritkán változó cím. Arra az esetre, ha publikus IP címünk gyakran változna az internet szolgáltatónk jóvoltából, egy dinamikus domain név rendszer szolgáltatás segítségével segíthetünk a problémán. Például a DNSDynamic szolgáltatással egyszerűen létrehozhatunk egy saját névszervert, amit megadhatunk a konfiguráció során a miniszámítógépnek. Ilyen esetben nem a publikus IP címet kell beírnunk a fenti fájlba, hanem a DDNS szerver címét. A névszerver automatikusan követi az IP cím változásokat, amit a mikroszámítógépen futó DDclient program kezel le. A DDclient programot a következő paranccsal telepíthetjük:

sudo apt-get install ddclient


Nyissuk meg az /etc/ddclient/ddclient.conf fájlt, és nézzük meg, hogy a daemon értéke mennyi! Ez az érték határozza meg ugyanis, hogy milyen időközönként ellenőrizze a program az IP címet. A 600-as érték megfelelő, ez 600 másodperc, vagyis 10 perc. Ha nem szerepel ilyen érték, szúrjuk be a fájl első soraként! Ezután a ddclient paranccsal indítsuk el a programot, ami a következő újraindításig vagy kikapcsolásig futni fog.

Most jöhet a szkript. Másoljuk be ezt a fájlt az /etc/openvpn/easy-rsa/keys/ könyvtárba, és módosítsuk a jogosultságait a következőképpen:

chmod 700 MakeOPVN.sh


Ezután futtassuk le annyiszor, ahány klienskulcsot készítettünk.

./MakeOPVN.sh


A szkript futása során bekéri a kliens nevét, ügyeljünk arra, hogy a korábban megadott kliensneveket írjuk be! Ha mindegyik .opvn fájl elkészült, másoljuk át azokat a kliensekre. Ehhez bármilyen SCP (Secure Copy Protocol) kliens megfelel.

A virtuális magánhálózathoz csatlakozó eszközöknek szüksége van egy kliensprogramra, ami képes a korábban létrehozott .opvn fájlok importálására illetve megnyitására. A számunkra megfelelő kliens megtalálásában kérjük a Google kereső segítségét! A konfigurációs fájl megadása után már csak a kliens jelszavát kell megadnunk, és az eszköz felcsatlakozik az általunk létrehozott virtuális magánhálózatra.
Kattints ide  ➜