openVPN
Server
Client
Bei Ubuntu:
# aptitude -y install openvpn
Konfiguration
# vi opnevpn.conf client ;dev tun dev tap ;dev-node MyTap proto tcp ;proto udp ;remote gateway.domain.de 1194 remote 123.456.789.101 1194 ;remote-random resolv-retry infinite nobind persist-tun persist-key ;http-proxy-retry # retry on connection failures ;http-proxy [proxy server] [proxy port #] ;mute-replay-warnings pkcs12 /home/fritz/key.p12 ;ns-cert-type server ;ns-cert-type client ;tls-auth ta.key 1 ;cipher x comp-lzo pull verb 3 ;mute 20 ;up /home/fritz/bin/ovpn_start.sh ;down /home/fritz/bin/ovpn_stop.sh ;up /etc/network/if-up.d/openvpn ;down /etc/network/if-down.d/openvpn
Default
Bei den meisten (großen) Linux-Distributionen (z.B. RedHat, CentOS, Fedora oder Ubuntu) sollte es so funktionieren:
Als erstes die Konfigurationsdatei mit einem erwarteten Namen an den erwarteten Ort kopieren.
# cp opnevpn.conf /etc/openvpn/
Dann kann man es starten (bei einem passwort geschützten Schlüssel, wird es natürlich an dieser Stelle auch abgefragt!).
# /etc/init.d/openvpn start
* Starting virtual private network daemon(s)...
* Autostarting VPN 'openvpn'
Enter Private Key Password:
[ OK ]
von Hand
Sollte es aus irgendwelchen Gründen nicht hin hauen, dann funktionierte es aber auf jeden Fall von Hand!
Gestartet wird openVPN als root so:
# openvpn --config /home/fritz/opnevpn.conf
oder als fritz so:
# su - root -c "openvpn --config /home/fritz/opnevpn.conf"
Es ist weiterhin darauf zu achten, dass die /etc/resolv.conf evtl. die nötigen Einträge hat.
Sollte man auf die Mitnahme der SSH-Schlüssel angewiesen sein, kann man bei Problemen ausprobieren, ob diese Kommandos helfen:
# ssh-agent bash # ssh-add
Eigentlich sollte es ja automatisch gehen, aber die Ausnahme bestätigt die Regel…
Sollte es trotzdem nicht funktionieren, dann empfehle ich das Paket keychain, das hat bis jetzt immer geholfen:
# keychain --agents ssh ~/.ssh/id_dsa ~/.ssh/id_rsa ~/.ssh/id_rsa_arbeit
