היי חברים

אני מנסה להקים OpenVpn Server (למטרות למידה)

יש להדגיש שלא מדובר ב OpenVpn Access Server (שאותו די קל להתקין)

אני מחפש מדריך להתקנה

אבל כזה שמסביר למה עושים כל דבר ומה ההשפעה שלו

אני גם מעדיף מדריך שמפריד בין הגדרות השרת הכלליות ובין הגדרות המשתמשים

בנוסף אני מחפש מדיך לניהול משתמשים ב OpenVpn

אני מעדיף ללא GUI (כי לומדים דרך הרגליים או במקרה הזה דרך האצבעות :-) )

עברתי על המדריך הזה

https://help.ubuntu.com/community/OpenVPN

שנראה הכי המפורט ממה שמצאתי ... אבל נתקלתי בהמון שאלות ולא ממש הצלחתי להתקדם

רעיונות ??

תודה

URINKA

מה השאלות?

אני מחפש מדריך מפורט (אנגלית\עברית\וידאו)

שמסביר את שלבי ההתקנה בצורה מלמדת

יש מסמכים אצלהם שנראים יחסית בסדר:

https://openvpn.net/index.php/open-source/documentation/howto.html

ה"בעיה" עם המסמכים הרשמיים היא שיש שם הרבה יותר מידע ממה שצריך וממש קשה להתמצא שם ...

בכל מקרה מצאתי את זה

https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-7

המדריך מחולק בסדר הגיוני ונוח לעבוד אתו ולהבין מה אתה עושה תוך כדי עבודה :-)

וכאן אני צריך מעט עזרה ספציפית ....

האם יש אפשרות לגרום ל OPENVPN לחלק DHCP לפי הגדרות מתקדמות יותר לדוגמה

אני רוצה שיחולקו כתובות בין 10.0.0.100 ל 10.0.0.200 עם מסיכת רשת של 255.255.255.0

תודה

על התגובות המהירות :-)

את זה dhcpd עושה. OpenVPN בסה"כ מבצע DHCP relay אחרי אימות.

אז יש חלק במדריך שאני לא ממש מבין .... (הוא עוסק בטבלאות ניתוב ) ואני אשמח להסבר

To keep things simple we're going to do our routing directly with iptables rather than the new firewalld.First, make sure the iptables service is installed and enabled.

yum install iptables-services -y

systemctl mask firewalld

systemctl enable iptables

systemctl stop firewalld

systemctl start iptables

iptables --flush

Next we'll add a rule to iptables to forward our routing to our OpenVPN subnet, and save this rule.

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

iptables-save > /etc/sysconfig/iptables

Then we must enable IP forwarding in sysctl. Open sysctl.conf for editing.

vi /etc/sysctl.conf

Add the following line at the top of the file:

net.ipv4.ip_forward = 1

Then restart the network service so the IP forwarding will take effect.

systemctl restart network.service

שכחת לרשום מה השאלה שלך...

בחלק הראשון מסבירים שיהיה שימוןש ב iptables במקום firewalld.

מתקינים את iptables, מכבים (דרך systemd שאולי פחות מוכר לך) את ה deamon שלו ומפעילים את iptables במצב מאופס.

אחרי זה מכניסים post routing בתצורה. זה מאפשר גישה לרשת מסויימת דרך ממשק באופן סטאטי. בדומה למה שאתה מגדיר ב DD-WRT כאשר אתה רוצה לגשת לממשק של המודם שלך שיושב אחרי הנתב.

הקפיצה לMASQUERADE מאפשרת הגדרה של static NAT כי הרי אתה מאפשר תיעול מרשת אחת לשניה.

סליחה ... מרוב טקסט לא כתבתי את השאלה ...

במקרה שתארתי

מי מחלק את ה DHCP ללקוחות של OPENVPN ??

מי שאתה קובע. כל DHCP server כמו dhcpd עושה את זה.

את זה dhcpd עושה. OpenVPN בסה"כ מבצע DHCP relay אחרי אימות.

זה לא נכון. OpenVPN מחלק כתובות וניתוב על-ידי הפקודה Push והקלינט מקבל כתובות וניתוב על-ידי הפקודה Pull.

לשאלת פותח האשכול:

server 10.0.0.100 10.0.0.200

בכל מקרה, יש לך את כמעט את כל המידע בקישור הראשון שהבאת, ואם תחפש examples תוכל גם לנסות ולבדוק בעצמך.

OK

אז קודם כל הבנתי ש הדרך הנכונה היא להגדיר Bridg interface ולא לגעת בטבלאות ניתוב

את השורה

server 10.0.0.100 10.0.0.200

לאיזה קובץ אני צריך להוסיף ?? (או שזה חלק מהגדרות ה clinet עם הפקודה DHCP pull/push)

ועוד ווידוא הבנה אחד קטן

עצם השימוש ב Virtual Bridg מחבר ווירטואלית את ה clinet אל מאחורי ה NAT ... נכון ?