[1] OpenVPN – Instalacja
9 lipca 2023Opiszę tutaj jak zainstalować i skonfigurować serwer openVPN na FreeBSD 13, którego klientem łączącym się z nim będzie system Microsoft Windows 10. Adres IP serwera openVPN to [192.168.100.106/24], zaś adres klienta Windows 10 to [192.168.200.100/24].
Jeśli nasz serwer VPN stoi za routerem to port na routerze, który musi zostać przekierowany to w domyślnej konfiguracji [1194/UDP].
Wymagane jest zainstalowanie i poprawne skonfigurowanie serwera OpenSSL. Opcjonalnie można też posiadać zainstalowany i skonfigurowany serwer DNS dla lokalnej sieci, który odwzorowuje nazwy klientów VPN.
Musimy poznać adres bramy domyślnej sieci lokalnej , adres serwera DNS oraz nazwę urządzenia sieciowego (karty sieciowej) w serwerze.
Wyświetlmy zatem adres IP bramy domyślnej i nazwę karty sieciowej:
root@vfbsd01:~ # netstat -rn | grep default default 192.168.100.254 UGS vmx0
Mamy zatem potrzebne dane:
- Adres IP: 192.168.100.254
- Nazwa karty sieciowej: vmx0
Wyświetlmy zatem listę serwerów DNS, które są zapisane w naszym systemie:
root@vfbsd01:~ # grep nameserver /etc/resolv.conf nameserver 127.0.0.1 nameserver 192.168.100.106 nameserver 1.1.1.1
Instalacja
Instalacja serwera OpenVPN może odbyć się z portów, zatem zapraszam do działania:
root@vfbsd01:~ # cd /usr/ports/security/openvpn root@vfbsd01:/usr/ports/security/openvpn # make config ; make install clean root@vfbsd01:/usr/ports/security/openvpn # rehash
Zalecam pozostanie przy domyślnych opcjach – czyli tradycyjnie klikamy [Enter].
Możliwe jest także zainstalowanie serwera OpenVPN z pakietu, zatem musimy wykonać:
root@vfbsd01:~ # pkg install openvpn easy-rsa