• Регистрация

1,074 вопросов

1,433 ответов

1,281 комментариев

8,741 пользователей

Добро пожаловать на Ubuntu Ответы, где вы можете задать вопросы и получить ответы от других пользователей сервиса.

Создание VPN подключения точка-точка на основе OpenVPN

0 голосов

Часто в процессе разработки ПО и web-сервисов стоит вопрос о безопасной передаче данных между серверами. Например, при репликации или синхронизации данных, когда сделать физическую сеть между серверами не предоставляется возможным. В данной статье я расскажу как установить безопасное VPN соединение между двумя серверами с помощью OpenVPN. Предположим,  первый компьютер будет у нас "Сервер", а второй будет "Клиент". IP Cервера будет 10.8.0.1, а IP Клиента будет 10.8.0.2. В данном примере клиент будет подключаться к серверу на 1194 порту, поэтому в случае если у вас уже используется OpenVPN для других нужд, необходимо будет дополнительно указывать порты для подключений.

Начнём,

На Сервере проверяем, загружен ли модуль tun:

lsmod | grep tun 

Если вывод предыдущей команды пустой, выполняем загрузку модуля tun:

modprobe tun

На Сервере генерируем ключ, который нужно будет также перелить на Клиента:

openvpn --genkey --secret static.key


Создаём openvpn.conf на Сервере и записываем в него:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret /path_to/static.key

Конфигурация Клиента client.ovpn:

mydomain server_real_ip
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key

/path_to/ — путь к файлу static.key
server_reail_ip — реальный адресс сервера

Для подключения на Клиенте выполняем:
 

openvpn client.ovpn

Всё, на данном этапе установка завершена.

Вопрос Mar 11, 2016 от sir_mcnellan Ветеран (8,680 баллов) в категории Серверные системы
Редактирование Mar 11, 2016 от sir_mcnellan
   

Пожалуйста войдите или зарегистрируйтесь для ответа на этот вопрос.

...