English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Openvpn How to  XML
  [Article]   Openvpn How to 09/08/2007 12:23:25 (+0700) | #1 | 77992
[Avatar]
 qhoa83
Member
[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Open VPN Howto :
Thiết lập openvpn trên server linux . Bước đầu tiên chúng ta login vào server với quyền root rồi tại source của openvpn và lzo .
Phần 1 : Thiết lập Openvpn server
Bước 1:
wget http://www.openvpn.net/release/openvpn-2.0.tar.gz ( bạn hãy load version stable ổ định nhất vào thời điểm này nhé )

wget http://www.oberhumer.com/opensource/lzo/download/LZO-v1/lzo-1.08.tar.gz

Bước 2:
Sau khi download về chúng ta tiến hành giải nén và cài đặt . Trước tiên là lzo :
Code:
tar –xvzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make check
make test
make install


Bước 3 :
Tiếp theo chúng ta tiến hành cài đặt openvpn :
Code:
tar –xvzf openvpn-2.0.tar.gz
cd openvpn-2.0
./configure
make
make install


Bước 4:
Để cho Openvpn hoạt động được ta tiến hành khởi tạo . Một master CA certificate/key và SERVER certificate/key , cuối cùng là client certificate/key .
Code:
mv openvpn-2.0 /etc/openvpn // chuyển thư mục 
cd /etc/openvpn/easy-rsa // truy cập vào thư mục tự động khởi tạo certificate/key.
. vars // cập nhật giá trị Key_Dir và Key_Config cho hệ thống.
./clean-all // tiến hành tạo ra thư mục keys và xóa sạch dữ liệu lưu trong đó nếu tồn tại.
./build-ca // khởi tạo ra CA certificate/key .
./build-key-server server // khởi tạo certificate và private key cho server.
./build-key client // khởi tạo certificate và private key cho client .
./build-dh


Bước 5: tiến hành cấu hình cho openvpn server .
Code:
mkdir config
cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
cd /etc/openvpn/easy-rsa
cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config


Bước 6 : tiến hành khởi động và chạy Openvpn server
Code:
openvpn /etc/openvpn/config/server.conf

Phần 2 : Thiết lập Open VPN Client .

Bước 1 : Download bản open VPN dành cho Windows tại đây http://openvpn.net/release/openvpn-2.0.9-install.exe .

Bước 2: Tiến hành các thủ tục cài đặt mặc định . Rôi copy các files ca.crt , client.crt , client.key. Trên server linux Vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP

Bước 3 : Dùng notepad tiến hành edit files C:\Program Files\OpenVPN\sample-config\client.opvn
Code:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194 // thây my-server-1 bằng ip server của bạn

Save lại . Rồi copy files client.opvn vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP .

Bước 4: Khởi động OpenvpnGui . Sẽ thấy biểu tượng ở góc phải task bar phải màn hình . Nhấp chuột phải biểu tượng và Click vào mục connect . Nếu kết nối thành công xin chúc mừng bạn vì bạn đã làm thành công rồi đấy. Đây là bản dịch cộng thêm thực tế mình đã làm xong . Với những bước trên chỉ là cơ bản để Openvpn hoạt động được thôi còn cấu hình mức nâng cao hơn các bạn tự tìm hiểu thêm nhé . Thân ái.
[Up] [Print Copy]
  [Question]   Re: Openvpn How to 09/08/2007 19:40:08 (+0700) | #2 | 78029
minhmang
Member
[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

Chào qhoa83.
Cảm ơn bạn về bài viết rất hay. Mình cũng đang muốn nghiên cứu về VPN trên Linux.
Bạn có thể nói thêm một chút về mô hình tổng thể của kết nối này như thế nào được không (Topo)? VPN của bạn kết nối qua Internet hay qua môi trường nào?
Thank!




[Up] [Print Copy]
  [Question]   Openvpn How to 10/08/2007 07:52:00 (+0700) | #3 | 78169
[Avatar]
 qhoa83
Member
[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Mô hình của kết nối là là Dùng Linux làm VPN Server . Cho phép các client là Windows hay Linux đều kết nối được . Cho phép người dùng có thể làm việc từ xa mà không cần phải đến văn phòng . Nếu muốn sử dụng qua Internet bạn nên tìm hiểu thêm về Port Forward trên modem. Thân ái
[Up] [Print Copy]
  [Question]   Openvpn How to 10/08/2007 10:12:28 (+0700) | #4 | 78192
minhmang
Member
[Minus]    0    [Plus]
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
[Profile] [PM]

qhoa83 wrote:
Mô hình của kết nối là là Dùng Linux làm VPN Server . Cho phép các client là Windows hay Linux đều kết nối được . Cho phép người dùng có thể làm việc từ xa mà không cần phải đến văn phòng . Nếu muốn sử dụng qua Internet bạn nên tìm hiểu thêm về Port Forward trên modem. Thân ái 


Như vậy là máy Linux của bạn phải kết nối vào Internet sau đó bạn cấu hình port forward trên modem ADSL( Nat cổng nào đó cho VPN) đúng không?

Vì mình thấy bạn đã cấu hình được rồi nên bạn có thể chia sẻ kinh nghiệm
cho mọi người

À Làm ơn cho mình xin cái link nhé. Cảm ơn qhoa83

[Up] [Print Copy]
  [Question]   Openvpn How to 10/08/2007 15:45:02 (+0700) | #5 | 78224
[Avatar]
 qhoa83
Member
[Minus]    0    [Plus]
Joined: 08/01/2007 04:28:10
Messages: 149
Offline
[Profile] [PM] [Yahoo!]
Đây là toàn bộ tài liệu từ cơ bản đến nâng cao cho Openvpn : http://openvpn.net/howto.html
Cấu hình port forward trên modem : http://www.portforward.com/english/routers/port_forwarding/routerindex.htm .

Mặc định không thây đổi thì port của open vpn là UDP port 1194 .
[Up] [Print Copy]
  [Article]   Openvpn How to 11/09/2009 07:41:53 (+0700) | #6 | 192344
halh
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 16:03:25
Messages: 26
Offline
[Profile] [PM]
Có vấn đề liên quan tới Routing qua Open VPN nhờ mọi người giúp một tay.

Mô hình mạng của mình như sau

Server 192.168.1.0/24 - Real LAN
OVPN 10.8.0.1
|
|
Client 192.168.10.0/24 - Real LAN
OVPN 10.8.0.2

cả 4 địa chỉ này có thể ping được tới nhau nhưng phía client không thể ping được tới các máy khác cùng lớp mạng. Gateway của OpenVPN server là gateway riêng khác với các máy còn lại trong mạng.

Ping thử để dùng tcpdump ở Openvpn server thì đã thấy địa chỉ phía client request tới địa chỉ nằm cùng dải 192.168.1.0 nhưng tới đây thì không thấy trả lời gì. Cấu hình iptables đã cho phép cả INPUT, OUTPUT và FORWARD cho 2 interface trên server.

Rất mong nhận được sự giúp đỡ của mọi người.
[Up] [Print Copy]
  [Article]   Openvpn How to 11/09/2009 08:24:30 (+0700) | #7 | 192352
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

halh wrote:
Có vấn đề liên quan tới Routing qua Open VPN nhờ mọi người giúp một tay.

Mô hình mạng của mình như sau

Server 192.168.1.0/24 - Real LAN
OVPN 10.8.0.1
|
|
Client 192.168.10.0/24 - Real LAN
OVPN 10.8.0.2

cả 4 địa chỉ này có thể ping được tới nhau nhưng phía client không thể ping được tới các máy khác cùng lớp mạng. Gateway của OpenVPN server là gateway riêng khác với các máy còn lại trong mạng.

Ping thử để dùng tcpdump ở Openvpn server thì đã thấy địa chỉ phía client request tới địa chỉ nằm cùng dải 192.168.1.0 nhưng tới đây thì không thấy trả lời gì. Cấu hình iptables đã cho phép cả INPUT, OUTPUT và FORWARD cho 2 interface trên server.

Rất mong nhận được sự giúp đỡ của mọi người.  

Đặt bạn vào vị trí người đọc, thử nghĩ xem với thông tin như trên bạn có thể giúp được gì không?
Let's build on a great foundation!
[Up] [Print Copy]
  [Article]   Openvpn How to 11/09/2009 22:50:18 (+0700) | #8 | 192399
halh
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 16:03:25
Messages: 26
Offline
[Profile] [PM]
Sorry vì cung cấp thông tin không clear.

Vấn đề của mình là routing behind Openvpn server

mình cần thiết lập 1 tunnel giữa 2 branchs và các máy trạm của branch B cần connect vào 1 vài địa chỉ mạng tại branch A.

Tại Branch A mình lập 1 OpenVPN server, Server này chạy cùng lớp mạng với các máy trong Branch A nhưng có gateway khác các máy còn lại. Gateway này trỏ thẳng ra 1 modem ADSL đã cấu hình port forward để cho các máy tại Branch B thiết lập kết nối OpenVPN với server này. Với cấu hình OpenVPN ở dạng bridge thì kết nối thành công và máy client ở Branch B có thể hoạt động như một máy trạm tại Branch A nhưng khi chuyển sang cấu hình routing thì client tại Branch B chỉ kết nối và ping được địa chỉ của OpenVPN server chứ không liên lạc được với các máy khác nằm trong Branch A.

đây là file cấu hình server.conf :
Code:
port 1194
proto udp
dev tun0
ifconfig 10.8.0.1 10.8.0.2
secret ta.key
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
status openvpn-status.log
log         /opt/openvpn-2.0.9/easy-rsa/keys/openvpn.log
log-append  /opt/openvpn-2.0.9/easy-rsa/keys/openvpn.log
verb 2
mute 20


file client.conf

Code:
proto udp
dev tun
ifconfig 10.8.0.2 10.8.0.1 
remote testvpn.dyndns.org 1194
route 192.168.1.0 255.255.255.0 10.8.0.1
nobind
secret ta.key
verb 2
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
resolv-retry infinite


Hy vọng lần này clear hơn.
[Up] [Print Copy]
  [Article]   Openvpn How to 11/09/2009 23:45:02 (+0700) | #9 | 192409
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
@halh: cho xem cả routing table trên server và client nữa bạn ơi.
Let's build on a great foundation!
[Up] [Print Copy]
  [Article]   Openvpn How to 12/09/2009 00:01:56 (+0700) | #10 | 192410
halh
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 16:03:25
Messages: 26
Offline
[Profile] [PM]
Cảm ơn MOD QUANTA.

ổn rồi bạn ạ do mình đinh ninh là đã enable ipv4_forward đến khi check lại hóa ra vẫn bị disable cho chuyển lại enable và đồng thời cho routing tại các máy cần đến ở Branch A cho chạy về IP tunnel của OpenVPN với gateway chính là ip LAN của OpenVPN server.

[Up] [Print Copy]
  [Article]   Openvpn How to 12/09/2009 00:14:00 (+0700) | #11 | 192413
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

halh wrote:
Cảm ơn MOD QUANTA.

ổn rồi bạn ạ do mình đinh ninh là đã enable ipv4_forward đến khi check lại hóa ra vẫn bị disable cho chuyển lại enable và đồng thời cho routing tại các máy cần đến ở Branch A cho chạy về IP tunnel của OpenVPN với gateway chính là ip LAN của OpenVPN server.

 

Bạn viết lại hoàn chỉnh cho người khác tham khảo với được không?

PS: Trong file server.conf, mình nghĩ không cần dòng này:
push "route 10.8.0.0 255.255.255.0" 

Let's build on a great foundation!
[Up] [Print Copy]
  [Article]   Openvpn How to 13/09/2009 03:53:33 (+0700) | #12 | 192594
halh
Member
[Minus]    0    [Plus]
Joined: 22/01/2008 16:03:25
Messages: 26
Offline
[Profile] [PM]
Chắc chắn rồi mình sẽ tóm tắt lại để mọi người cùng hiểu.

Dòng push route vào VPN tunnel đúng là không cần thiết.
Thêm nữa là về phía VPN Client lại phải Nat masquerade qua tunnel mình sẽ sớm tóm tắt và post lên.
[Up] [Print Copy]
  [Article]   Openvpn How to 03/12/2011 19:41:08 (+0700) | #13 | 250629
huynhdanglong
Member
[Minus]    0    [Plus]
Joined: 01/10/2010 03:50:32
Messages: 26
Offline
[Profile] [PM]
Chào halh ! mình sau khi cài gcc xong mình cài lzo và tới lúc mình gõ lệnh :

make thì nó báo thế này :no target anh no makefile found. stop. !!

tiếp theo mình gõ : make check thì nó báo thế này : no rule to make taget 'chek'. stop !
tiếp theo mình gõ: make test : thì nó thế này : no rule to make target 'test'
mình bỏ qua và gõ tiếp: make install thì nó báo thế này :

file install has modification at time....
to be done for install...
clock skew detected :your build maybe incomplete:
....
...
...
sd 1:0:0:0 attach scsi removable disk sdb
sd 1:0:0:0 attach scsi generic sg1 type 0

rùi im lun,cho hỏi như vậy là thế nào ? và có phải là nó đang cài ko ?
[Up] [Print Copy]
  [Article]   Openvpn How to 03/12/2011 23:09:30 (+0700) | #14 | 250637
[Avatar]
 vagabond9x
Member
[Minus]    0    [Plus]
Joined: 04/02/2009 23:39:02
Messages: 21
Location: KMAsecurity.Net
Offline
[Profile] [PM] [WWW] [Yahoo!]
Enable IPv4 Forward:




#vi /etc/sysctl.conf


Sửa net.ipv4.ip_forward = 0 -thành net.ipv4.ip_forward = 1
#sysctl –p
#echo 1 > /proc/sys/net/ipv4/ip_forward
 


Về ip client thì bắt buộc phải tuân theo bảng sau:



Lý do: http://openvpn.net/index.php/open-source/documentation/howto.html#policy
Trai Nam Định smilie.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|