Värd för din egen virtuella privata nätverk (VPN) med OpenVPN (8 / 10 steg)
Steg 8: Konfigurera OpenVPN inställningar
Kopiera konfigurationen exempelfilerna till vår openVPN server katalog. I en terminal ange:
sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn /
sudo gzip -d /etc/openvpn/server.conf.gz
Öppna sedan konfigurationsfilen. I en terminal ange:
sudo nano /etc/openvpn/server.conf
Gör ändringarna i filen:
Kommentera ut raden dev tun.
Avkommentera raden dev tap och lägga till en 0 till slutet. Det ska nu säga "dev tap0"
Kommentera bort server 10.8.0.0 255.255.255.0
Avkommentera; server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 linje.
Ändra denna rad till något liknande: server-bridge 192.168.101.50 255.255.255.0 192.168.101.85
192.168.101.99
Den första IP-adressen är den lokala adressen för servern. Den andra uppsättningen av nummer är nätmasken, matcha det med din IP-adress. I de flesta fall detta värde inte kommer att behöva ändras, är den tredje typen av nummer början intervallet IP-adressen du vill tilldela till enheter som ansluter till VPN. Den fjärde uppsättningen av nummer är den sista intervallet IP-adress du tilldela VPN-klientenheter. När en enhet ansluter till VPN, tilldelas det en lokal IP-adress anges i de sista två serier med siffror i denna linje. Det är viktigt att du inte tilldelar IP-adresser i den här filen som redan används av andra enheter i det lokala nätverket.
Avkommentera; push "route 192.168.101.1 255.255.255.0" linje.
Ändra IP-adressen för att matcha din standard-gateway. I mitt exempel är: 192.168.2.1.
Avkommentera den, tryck "redirect-gateway def1 bypass-dhcp" linje.
Avkommentera den, tryck "dhcp-alternativ DNS 208.67.222.222" och; tryck "dhcp-alternativ DNS 208.67.220.220" linjer. Om du vill peka peka på servern till din egen DNS-servrar, ändra DNS-server IP-adresser. Om inte, kan du lämna denna adresser ensam som är Openvpns DNS-servrarna.
Avkommentera; tls-auth ta.key 0 # denna fil är hemliga linje.
Avkommentera; cipher AES-128-CBC linje.
Avkommentera; användaren ingen och; gruppen nogroup linjer
Lägg till dessa följande tre raderna längst ned i filen:
upp "/etc/openvpn/up.sh br0"
ned "/etc/openvpn/down.sh br0"
push "explicit-exit-notify 3"
Starta om din server för att starta om alla nätverksutrustning.
Detta avslutar den VPN-konfigurationen, nu behöver vi konfigurera vår klient.