Thiết lập Openvpn trên Server Linux

Thiết lập Openvpn trên server Linux . Bước đầu tiên chúng ta login vào server với quyền root rồi tại source của openvpn và lzo .

Phần 1 : Thiết lập Openvpn server

Bước 1:
wget http://www.openvpn.net/release/openvpn-2.0.tar.gz ( bạn hãy load version stable ổ định vào thời điểm này nhé )
wget http:/www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz
Bước 2:
Sau khi download về chúng ta tiến hành giải nén và cài đặt . Trước tiên là lzo :

tar –xvzf lzo-1.08.tar.gz
cd lzo-1.08
./configure
make
make check
make test
make install

Bước 3 :Tiếp theo chúng ta tiến hành cài đặt openvpn :

tar –xvzf openvpn-2.0.tar.gz
cd openvpn-2.0
./configure
make
make install

Bước 4:
Để cho Openvpn hoạt động được ta tiến hành khởi tạo . Một master CA certificate/key và SERVER certificate/key , cuối cùng là client certificate/key .

mv openvpn-2.0 /etc/openvpn // chuyển thư mục
cd /etc/openvpn/easy-rsa // truy cập vào thư mục tự động khởi tạo certificate/key.
. vars // cập nhật giá trị Key_Dir và Key_Config cho hệ thống.
./clean-all // tiến hành tạo ra thư mục keys và xóa sạch dữ liệu lưu trong đó nếu tồn tại.
./build-ca // khởi tạo ra CA certificate/key .
./build-key-server server // khởi tạo certificate và private key cho server.
./build-key client // khởi tạo certificate và private key cho client .
./build-dh

Bước 5: tiến hành cấu hình cho openvpn server .

mkdir config
cp /etc/openvpn/sample-config-files/server.conf /etc/openvpn/config
cd /etc/openvpn/easy-rsa
cp dh1024.pem server.key server.crt ca.crt /etc/openvpn/config

Bước 6 : tiến hành khởi động và chạy Openvpn server
sửa lại một số tham số trong server.conf

cd /etc/openvpn/config
1/ vi server.conf

Dev-tun: cấp ip tĩnh cho card mạng ảo của client
Dev-tun: cấpđịa chỉ ip động cho client

10.8.0.4 là địa chỉ được cấp phát cho server. 10.8.0.50 -10.8.0.100 là dải địa chỉ cấp phát cho client
• Để chạy Open VPN server bạn làm như sau:
Cd /etc/openvpn/config
Openvpn server.config
• Nếu bạn nhìn thấy màn hình sau thì tức là bạn là thực hiện xong công việc cho server

Phần 2 : Thiết lập VPN Client

Bước 1 : Download bản open VPN dành cho Windows tại đây http://openvpn.net/release/openvpn-2.0.9-install.exe .

Bước 2: Tiến hành các thủ tục cài đặt mặc định . Rôi copy các files ca.crt , client.crt , client.key. Trên server linux Vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP

Bước 3 : Dùng notepad tiến hành edit files C:\Program Files\OpenVPN\sample-config\client.opvn
Code:
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote my-server-1 1194 // thây my-server-1 bằng ip server của bạn


Save lại . Rồi copy files client.opvn vào thư mục C:\Program Files\OpenVPN\config trên máy Windows XP .

Bước 4: Khởi động OpenvpnGui . Sẽ thấy biểu tượng ở góc phải task bar phải màn hình . Nhấp chuột phải biểu tượng và Click vào mục connect