16 828
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 828
/ContentUploads/A455/vpn_raspberrypi_illustrate_3.jpg
Kattints ide  ➜

VPN szerver Raspberry Piból ‑ 3. rész: Kliensoldali beállítások

Bonta Péter2014.06.08. 10.30
Ahhoz, hogy használni tudjuk az elkészült VPN szerverünket, néhány dolgot még meg kell tennünk. Ki kell osztanunk az elkészült kulcsokat és ha szükséges, állítsunk be egy fix elérhetőséget a szerver számára.

VPN szerver Raspberry Piból - 1. rész: Előkészületek
VPN szerver Raspberry Piból - 2. rész: A szerver beállítása

Kezdjük a folyamatot azzal, hogy konfigurációs fájlokat generálunk a kliensek számára! Szerencsére rendelkezésünkre áll egy hasznos szkript erre a máveletre. Lépjünk be a Pi-ra, és készítsünk egy új fájlt, ami a szkript futásához szükséges beállításokat tartalmazza:

nano /etc/openvpn/easy-rsa/keys/Default.txt


Gépeljük be a következő sorokat:

client
dev tun
proto udp
remote a saját publikus IP címünk 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
ns-cert-type server
key-direction 1
cipher AES-128-CBC
comp-lzo
verb 1
mute 20


Néhány gondolat a publikus IP címről. Ezen a címen vagyunk elérhetőek a világhálón, valamint ez az a cím is, amit számos weboldalon le tudunk kérdezni (pl.: ipcimed.hu). Manapság ez általában egy fix vagy nagyon ritkán változó cím. Arra az esetre, ha publikus IP címünk gyakran változna az internet szolgáltatónk jóvoltából, egy dinamikus domain név rendszer szolgáltatás segítségével segíthetünk a problémán. Például a DNSDynamic szolgáltatással egyszerűen létrehozhatunk egy saját névszervert, amit megadhatunk a konfiguráció során a miniszámítógépnek. Ilyen esetben nem a publikus IP címet kell beírnunk a fenti fájlba, hanem a DDNS szerver címét. A névszerver automatikusan követi az IP cím változásokat, amit a mikroszámítógépen futó DDclient program kezel le. A DDclient programot a következő paranccsal telepíthetjük:

sudo apt-get install ddclient


Nyissuk meg az /etc/ddclient/ddclient.conf fájlt, és nézzük meg, hogy a daemon értéke mennyi! Ez az érték határozza meg ugyanis, hogy milyen időközönként ellenőrizze a program az IP címet. A 600-as érték megfelelő, ez 600 másodperc, vagyis 10 perc. Ha nem szerepel ilyen érték, szúrjuk be a fájl első soraként! Ezután a ddclient paranccsal indítsuk el a programot, ami a következő újraindításig vagy kikapcsolásig futni fog.

Most jöhet a szkript. Másoljuk be ezt a fájlt az /etc/openvpn/easy-rsa/keys/ könyvtárba, és módosítsuk a jogosultságait a következőképpen:

chmod 700 MakeOPVN.sh


Ezután futtassuk le annyiszor, ahány klienskulcsot készítettünk.

./MakeOPVN.sh


A szkript futása során bekéri a kliens nevét, ügyeljünk arra, hogy a korábban megadott kliensneveket írjuk be! Ha mindegyik .opvn fájl elkészült, másoljuk át azokat a kliensekre. Ehhez bármilyen SCP (Secure Copy Protocol) kliens megfelel.

A virtuális magánhálózathoz csatlakozó eszközöknek szüksége van egy kliensprogramra, ami képes a korábban létrehozott .opvn fájlok importálására illetve megnyitására. A számunkra megfelelő kliens megtalálásában kérjük a Google kereső segítségét! A konfigurációs fájl megadása után már csak a kliens jelszavát kell megadnunk, és az eszköz felcsatlakozik az általunk létrehozott virtuális magánhálózatra.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Kigyulladt 8 darab iPhone ‑ az Apple szerint nem ők a hibásak
Moduláris okostelefon érkezik a Honortól
Gigantic ‑ Ingyenes nyílt bétával kezd az Overwatch új kihívója
A fák az Alphabet legnagyobb ellenségei
Melyik lesz 2017 legjobb okostelefonja?
2016 legjobb okostelefonjai ‑ Sebességteszt
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Állásajánlatok
Villamos-motor Tesztmérnök
Service Delivery Executive Service Management Budapest
Folyamatmérnök elasztomerfeldolgozó P_16/11_VT_GU
Technológiafejlesztő Mérnök press-fit technológia
.NET fejlesztő
Tesztkörnyezet Menedzser Szeged
HMI/SCADA rendszertesztelő