Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkinstructies:openvpn_client_op_centos7 [2016/04/14 21:35]
abel
+++ werkinstructies:openvpn_client_op_centos7 [2018/01/31 22:20] (huidige)
abel [starten]
@@ Regel 8: / Regel 8: @@
 ''yum -y install openvpn''
+===== SSL & Diffie-Hellmann certificaten =====
+maak een SSL certificaat en key pair aan volgens [[werkinstructies:ssl_tls|deze]] handleiding.
+Maak ook een Diffie-Hellmann certificaat aan door op de CA server:
+''openssl dhparam -out dh2048.pem 2048''
+Haal de gemaakte client certificaten, het CA certificaat en het Diffie-Hellmann certificaat over naar de client.
 ===== configuratie =====
 Maak de configuratiefile aan:\\
@@ Regel 25: / Regel 33: @@
 script-security 2
-dh dh2048.pem
 ca OpenVPN_CA.crt
 cert OpenVPNclient.crt
@@ Regel 51: / Regel 58: @@
 ===== starten =====
 start de net geconfigureerde VPN tunnel door:\\
-''systemctl enable openvpn@somevpnsite.service\\
+''systemctl start openvpn@somevpnsite.service''
-systemctl start openvpn@somevpnsite.service''
+en maak dit reboot proof door:\\
+''systemctl enable openvpn@somevpnsite.service''
+Mocht je meerdere VPN client verbindingen willen starten zorg dan dat er bij ''dev tun0'' en ''tun1'' en ''tunX'' staat en dat de ''lport'' voor elke configuratie anders is.
+Op systemen met SELinux aan moet je nog wel zorgen dat de lport poort door openVPN gebruikt mag worden(bijvoorbeeld port 10195:
+''semanage port -a -t openvpn_port_t -p udp 10195''
 ===== Bronnen =====
 [[https://blog.yibi.org/tag/openvpn-client-on-centos-7]]
+[[https://panovski.me/install-and-configure-openvpn-on-a-centos-7/]]

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen