OpenVPN UDP

1. V linuxu nakopirovat konfigurak do /etc/openvpn/NECO.conf - dulezita je pripona "conf", nazev je libovolny, muze byt totiz vice tunelu.
2. Pod Windows je to taky nejaky pripona, jmeno si nepamatuju.
3. https://openvpn.net/index.php/download/community-downloads.html
4.  
5. Uvedenou konfiguraci pouzivam s SSL certifikaty, se statickym klicem (secret static.key) by to snad melo taky jet - nezkousel jsem.
6. Uprav si IP adresy.
7.  
8. VPN by mela, pokud to jen trochu jde jet v UDP rezimu! http://sites.inka.de/~W1011/devel/tcp-tcp.html
9.  
10. Mozna pro dva PC by stacilo pouzit toto mini howto: http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
11.  
12. ############################ KLIENT ########################################
13. client
14. remote IP.AD.RE.SA
15.  
16. secret static.key
17.  
18. comp-lzo yes
19. dev tun
20. proto udp
21. nobind
22. auth-nocache
23. script-security 2
24. persist-key
25. persist-tun
26. user nobody
27. group nogroup
28. ############################ KLIENT ########################################
29.  
30. ############################ SERVER ########################################
31.  
32. # server
33. mode server
34.  
35. # tls jako server
36. tls-server
37.  
38. # port, 1194 = default
39. port 1194
40.  
41. # protokol, tcp/udp
42. proto udp
43.  
44. # nastavi zarizeni
45. # ETHERNETOVY NEBO IP TUNEL
46. # "dev tun" vytvori smerovany IP tunel
47. # "dev tap" vytvori prepinany Ethernetovy tunel
48. #
49. # Muzes si vybrat mezi tunelem na bazi IP (ovladac TUN) a na bazi
50. # Ethernet (ovladac TAP).
51. # Tunelovani na bazi IP je take nazyvano smerovanym rezimem
52. # a tunelovani na bazi Ethernetu jako prepinany rezim.
53. # Doporucuje se uprednostnit tunelovani na bazi IP (implicitni nastaveni),
54. # pokud nepotrebujes tunelem posilat Ethernetova data jako napriklad NetBIOS.
55. dev tun1
56.  
57. # adresa serveru
58. server 192.168.3.0 255.255.255.0
59.  
60. ########## staticky klic, na jednom PC ho vygeneruj pomoci:
61. # openvpn --genkey --secret static.key
62. # a zkopiruj na ostatni
63. secret static.key
64.  
65. # pripojeni klienti na VPN se uvidi
66. client-to-client
67.  
68. # logy serveru
69. log-append /var/log/openvpn_UDP1194
70.  
71. # status serveru
72. status /var/run/vpn_UDP1194.status 10
73.  
74. # uzivatel pod kterym bezi server
75. user nobody
76.  
77. # skupina pod kterou bezi server
78. group nogroup
79.  
80. # udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
81. keepalive 10 120
82.  
83. # komprese prenasenych dat
84. comp-lzo
85.  
86. # ukecanost serveru
87. verb 3
88.  
89. persist-key
90. persist-tun
91.  
92.  
93. # posle na klienta routy na zpristupneni lan za VPN serverem
94. ### funguje !!!
95. #push "route 192.168.1.0 255.255.255.0 192.168.3.1" # prvni jsou IP site za serverem, maska, IP tun0
96. #push "route 192.168.2.0 255.255.255.0 192.168.3.1"
97. ### funguje !!!
98.  
99. push "dhcp-option DNS 192.168.3.1"
100. #push "dhcp-option DOMAIN domena.net" #push the DNS domain suffix
101. #push "dhcp-option DOMAIN lan"
102. #push "dhcp-option WINS 192.168.2.1"
103.  
104. ############### to je na smerovani vseho tunelem:
105. push "redirect-gateway def1"
106.  
107.  
108. push "route-gateway 192.168.3.1"
109.  
110.  
111. #definujeme "pamatovaka" - server si bude pamatovat klienty
112. #a pridelovat jim stale stejne IP adresy
113. ifconfig-pool-persist ip_pool01.txt
114.  
115. # rozdilne nastaveni pro klienty
116. # ccd/jmeno-uzivatele (klice)
117. #client-config-dir ccd
118.  
119. # maximalni pocet pripojenych klientu
120. max-clients 5
121.  
122.  
123.  
124. ### http://www.linuxexpres.cz/blog/openvpn-poprve
125.  
126. #http://www.uzitecne.cz/?idfi=2&IDclanku=29&IDpage=7
127. #http://www.imped.net/oss/misc/openvpn-2.0-howto-edit.html#revoke
128. #http://openmaniak.com/cz/openvpn_tutorial.php
129. ############################ SERVER ########################################