Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: openvpn_server spacewalk_channels ssh_tunnel apache recover_root_password monitoring_centos7 netwerkteaming 3_node_glusterfs_centos7_cluster clone_de_minimale_centos7_template monitor_linux_servers_via_nrpe
installatie_handleidingen:openvpn_server

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:openvpn_server [2017/11/01 13:59]
abel [Client configuratie] 		installatie_handleidingen:openvpn_server [2017/11/05 13:49] (huidige)
abel [Diffie Hellman]
Regel 96: Regel 96:
  
 ''openssl dhparam -out dh2048.pem 2048'' ''openssl dhparam -out dh2048.pem 2048''
- 
-zowel de clients als de server moeten deze file hebben. 
  
 ==== HMAC key ==== ==== HMAC key ====
Regel 135: Regel 133:
 duplicate-cn duplicate-cn
  
 +comp-lzo
 keepalive 10 120 keepalive 10 120
  
-tls-auth /etc/openvpn/certs/ta.key 0  
 cipher AES-256-CBC cipher AES-256-CBC
 +tls-auth /etc/openvpn/certs/ta.key 0 
  
 user nobody user nobody
Regel 164: Regel 163:
 ''systemctl enable openvpn@server.service\\ ''systemctl enable openvpn@server.service\\
 systemctl start openvpn@server.service'' systemctl start openvpn@server.service''
 +
 +
 +
 +===== SELinux aanpassen =====
 +Als je OpenVPN op een andere poort wil draaien dan de standaard 1194 moet je OpenVPN toegang geven tot niet standaard poort voor SELinux.
 +
 +Vindt de SELinux service naam door:
 +''semanage port -l | grep openvpn''
 +de output is:
 +<code>
 +openvpn_port_t                 tcp      1194
 +openvpn_port_t                 udp      1194
 +</code>
 +
 +en geef openvpn toegang tot een niet standaard poort, bijvoorbeeld poort 123:\\
 +''semanage port -a -t openvpn_port_t -p udp 123''
  
  
Regel 169: Regel 184:
 ===== Client configuratie ===== ===== Client configuratie =====
  
-Maak een configuratie file: '' vi /etc/openvpn/client/client.ovpn''+We embedden de certificaten en keys hier in om configuratie op android enzovoort makkelijker te maken, De regels met een hash er voor zou de regel zijn als je de certificaten en key's niet zou embedden.
  
 +Maak een configuratie file: '' vi /etc/openvpn/client/client.ovpn''\\
 en zet hier in: en zet hier in:
 <code> <code>
Regel 177: Regel 193:
 proto udp proto udp
  
-tls-auth ta.key 1+pull 
 + 
 +comp-lzo
  
 remote vpnserver.auriel.nl 1194 remote vpnserver.auriel.nl 1194
 +
 +#ca ca.crt
 +<ca>
 +-----BEGIN CERTIFICATE-----
 +MIID-etcetera.
 +-----END CERTIFICATE-----
 +</ca>
 +
 +#cert vpnclient.crt  
 +<cert>
 +-----BEGIN CERTIFICATE-----
 +MIID edcetera.
 +-----END CERTIFICATE-----
 +</cert>
 +
 +#key vpnclient.key
 +<key>
 +-----BEGIN PRIVATE KEY-----
 +MIIE edcetera.
 +-----END PRIVATE KEY-----
 +</key>
 +
 +cipher AES-256-CBC
 +
 +
 +#tls-auth ta.key 1
 +key-direction 1
 +<tls-auth>
 +#
 +# 2048 bit OpenVPN static key
 +#
 +-----BEGIN OpenVPN Static key V1-----
 +e56c4aa7f938605d22f394247f7bf88f
 +edcetera.
 +-----END OpenVPN Static key V1-----
 +</tls-auth>
  
 </code> </code>
  
-and in client config 
  
-tls-auth ta.key 1 
 ===== bronnen ===== ===== bronnen =====
  
Regel 195: Regel 247:
  
 [[https://forums.openvpn.net/viewtopic.php?t=11913]] [[https://forums.openvpn.net/viewtopic.php?t=11913]]
 +
 +[[https://forums.openvpn.net/viewtopic.php?t=20860]]
 +
 +[[https://www.sparklabs.com/forum/viewtopic.php?t=1888]]
 +
 +[[http://sysadmin-notepad.blogspot.nl/2013/05/custom-openvpn-port-with-selinux-enabled.html]]
installatie_handleidingen/openvpn_server.1509541173.txt.gz · Laatst gewijzigd: 2017/11/01 13:59 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki