Knowledgebase: Konfiguracja VPN
OpenVPN - konfiguracja Raspberry Pi
Posted by Robert O on 11 sierpnia 2016 06:43 PM

Witam.

Jako że namęczyłem się z kilka godzin aby skonfigurować raspberry do pracy z openvpn, postanowiłem napisać mały poradnik jak to wszystko skonfigurować.
Najlepiej zacząć od postawienia systemu na nowo. Najnowszy Raspbian ze strony raspberry.org. Nie wiem czemu ze starszym systemem miałem pewne problemy które zniknęły po instalacji nowego.
Będę się wzorował poradnikiem na stronie VPNonline.

Pobieramy listę nowych pakietów i aktualizujemy:

sudo apt-get update
sudo apt-get upgrade

Instalujemy openvpn

sudo apt-get install openvpn

Tworzymy tymczasowy katalog na pliki konfiguracyjne

mkdir ~/vpn
cd ~/vpn

Jako że ja używam tylko jednego serwera i to muszę konkretnego aby mieć stałe IP, pobieram z linku pliki z ustawieniami serwerów.
Pobieramy plik z linku:

http://vpnonline.pl/download/OpenVPN_config_Linux.zip

Ja konfiguruje raspberry poprzez putty z windowsa, a do kopiowania plików na raspberry używam WinSCP. Bardzo fajny duet :-) .

Wypakowujemy archiwum, wybieramy interesujący nas serwer i zmieniamy nazwę na Poland (lub inną jak nam się spodoba).

Otwieramy pliczek w notatniku i w miejscu

auth-user-pass

Dopisujemy nazwę pliku z loginem i hasłem.

auth-user-pass vpnonline-password.txt

Nie wiem czemu polecenie ze strony nie działało i cały czas wołało o autoryzację dopóki nie wymyśliłem co trzeba zrobić.

Zapisujemy pliczek i kopiujemy go na raspberry do utworzonego wcześniej katalogu vpn przy pomocy WinSCP.

Zmieniamy rozszerzenia plików ovpn na wymagane przez Raspberry Pi .conf

rename "s/.ovpn/.conf/" *.ovpn

Kopiujemy pliki konfiguracyjne i certyfikat do katalogu z ustawieniami openvpn

sudo cp *.conf /etc/openvpn/

Wchodzimy do katalogu z ustawieniami openvpn

cd /etc/openvpn

Tworzymy plik z nazwą użytkownika i hasłem (w osobnych liniach)

sudo nano vpnonline-password.txt

Struktura pliku z loginem i hasłem

Login
Hasło

Zabezpieczamy plik nadając mu odpowiednie uprawnienia

sudo chmod 600 vpnonline-password.txt

Zmieniamy ścieżkę do certyfikatu na bezwzględną

sudo sed -i 's/ca root.crt/ca /etc/openvpn/root.crt/g' *.conf

Uruchamiamy po raz pierwszy openvpn wskazując plik konfiguracyjny dla serwera „Poland”

sudo openvpn --config Poland_3.conf

Poprawną sekwencję logów powinien zakończyć tekst „Initialization Sequence Completed”
I powinno działać.

Konfigurujemy domyślne połączenie (uruchamiane przy starcie systemu)

sudo nano /etc/default/openvpn

Odznaczamy hasz przy Autostart="ALL"
i dopisujemy Autostart="Poland"



Attachments 
 
(1 vote(s))
Helpful
Not helpful