Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: openvpn_server spacewalk_channels clone_de_minimale_centos7_template ssh_tunnel apache recover_root_password 3_node_glusterfs_centos7_cluster monitoring_centos7
installatie_handleidingen:openvpn_server

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:openvpn_server [2017/11/05 13:22]
abel [Client configuratie] 		installatie_handleidingen:openvpn_server [2017/11/05 13:49] (huidige)
abel [Diffie Hellman]
Regel 96: Regel 96:
  
 ''openssl dhparam -out dh2048.pem 2048'' ''openssl dhparam -out dh2048.pem 2048''
- 
-zowel de clients als de server moeten deze file hebben. 
  
 ==== HMAC key ==== ==== HMAC key ====
Regel 165: Regel 163:
 ''systemctl enable openvpn@server.service\\ ''systemctl enable openvpn@server.service\\
 systemctl start openvpn@server.service'' systemctl start openvpn@server.service''
 +
 +
 +
 +===== SELinux aanpassen =====
 +Als je OpenVPN op een andere poort wil draaien dan de standaard 1194 moet je OpenVPN toegang geven tot niet standaard poort voor SELinux.
 +
 +Vindt de SELinux service naam door:
 +''semanage port -l | grep openvpn''
 +de output is:
 +<code>
 +openvpn_port_t                 tcp      1194
 +openvpn_port_t                 udp      1194
 +</code>
 +
 +en geef openvpn toegang tot een niet standaard poort, bijvoorbeeld poort 123:\\
 +''semanage port -a -t openvpn_port_t -p udp 123''
  
  
Regel 170: Regel 184:
 ===== Client configuratie ===== ===== Client configuratie =====
  
-Maak een configuratie file: '' vi /etc/openvpn/client/client.ovpn''+We embedden de certificaten en keys hier in om configuratie op android enzovoort makkelijker te maken, De regels met een hash er voor zou de regel zijn als je de certificaten en key's niet zou embedden.
  
 +Maak een configuratie file: '' vi /etc/openvpn/client/client.ovpn''\\
 en zet hier in: en zet hier in:
 <code> <code>
Regel 184: Regel 199:
 remote vpnserver.auriel.nl 1194 remote vpnserver.auriel.nl 1194
  
 +#ca ca.crt
 <ca> <ca>
 -----BEGIN CERTIFICATE----- -----BEGIN CERTIFICATE-----
Regel 190: Regel 206:
 </ca> </ca>
  
 +#cert vpnclient.crt  
 <cert> <cert>
 -----BEGIN CERTIFICATE----- -----BEGIN CERTIFICATE-----
Regel 196: Regel 213:
 </cert> </cert>
  
 +#key vpnclient.key
 <key> <key>
 -----BEGIN PRIVATE KEY----- -----BEGIN PRIVATE KEY-----
Regel 204: Regel 222:
 cipher AES-256-CBC cipher AES-256-CBC
  
-tls-auth ta.key 1 
  
 +#tls-auth ta.key 1
 key-direction 1 key-direction 1
 <tls-auth> <tls-auth>
Regel 213: Regel 231:
 -----BEGIN OpenVPN Static key V1----- -----BEGIN OpenVPN Static key V1-----
 e56c4aa7f938605d22f394247f7bf88f e56c4aa7f938605d22f394247f7bf88f
-f8c4abc8c5b985e63e89f8d77139eed7 +edcetera.
-edcetera+
 -----END OpenVPN Static key V1----- -----END OpenVPN Static key V1-----
 </tls-auth> </tls-auth>
Regel 234: Regel 251:
  
 [[https://www.sparklabs.com/forum/viewtopic.php?t=1888]] [[https://www.sparklabs.com/forum/viewtopic.php?t=1888]]
 +
 +[[http://sysadmin-notepad.blogspot.nl/2013/05/custom-openvpn-port-with-selinux-enabled.html]]
installatie_handleidingen/openvpn_server.1509884545.txt.gz · Laatst gewijzigd: 2017/11/05 13:22 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki