[1] OpenVPN – Instalacja

9 lipca 2023 Wyłączono przez Adam [zicherka] Nogły

Opiszę tutaj jak zainstalować i skonfigurować serwer openVPN na FreeBSD 13, którego klientem łączącym się z nim będzie system Microsoft Windows 10. Adres IP serwera openVPN to [192.168.100.106/24], zaś adres klienta Windows 10 to [192.168.200.100/24].

Jeśli nasz serwer VPN stoi za routerem to port na routerze, który musi zostać przekierowany to w domyślnej konfiguracji [1194/UDP].

Wymagane jest zainstalowanie i poprawne skonfigurowanie serwera OpenSSL. Opcjonalnie można też posiadać zainstalowany i skonfigurowany serwer DNS dla lokalnej sieci, który odwzorowuje nazwy klientów VPN.

Musimy poznać adres bramy domyślnej sieci lokalnej , adres serwera DNS oraz nazwę urządzenia sieciowego (karty sieciowej) w serwerze.

Wyświetlmy zatem adres IP bramy domyślnej i nazwę karty sieciowej:

root@vfbsd01:~ # netstat -rn | grep default
default            192.168.100.254    UGS        vmx0

Mamy zatem potrzebne dane:

  • Adres IP: 192.168.100.254
  • Nazwa karty sieciowej: vmx0

Wyświetlmy zatem listę serwerów DNS, które są zapisane w naszym systemie:

root@vfbsd01:~ # grep nameserver /etc/resolv.conf
nameserver 127.0.0.1
nameserver 192.168.100.106
nameserver 1.1.1.1

Instalacja

Instalacja serwera OpenVPN może odbyć się z portów, zatem zapraszam do działania:

root@vfbsd01:~ # cd /usr/ports/security/openvpn
root@vfbsd01:/usr/ports/security/openvpn # make config ; make install clean
root@vfbsd01:/usr/ports/security/openvpn # rehash

Zalecam pozostanie przy domyślnych opcjach – czyli tradycyjnie klikamy [Enter].

Możliwe jest także zainstalowanie serwera OpenVPN z pakietu, zatem musimy wykonać:

root@vfbsd01:~ # pkg install openvpn easy-rsa