Eu uso o CentOS 7. Eu quero criar servidor VPN na minha máquina. Estou seguindo o tutorial perfeito de VPN até chegar a esta parte, editando /etc/openvpn/server.conf :
local x.x.x.x
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server ? ?
push "redirect-gateway def1"
push "dhcp-option DNS ?"
push "dhcp-option DNS ?"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status server-tcp.log
verb 3
Existem algumas partes que não entendo. Por favor, explique para mim como funciona. Há muitos tutoriais na internet, mas eles apenas digitam sua própria rede, então não entendo nada.
Esta é a informação da minha rede local: link .
O que devo digitar para o ? s?
push "dhcp-option ? server ? Estou fazendo certo? O que eu tenho que consertar?
A linha "servidor" é necessária apenas na configuração do cliente; diz ao cliente com qual servidor conversar.
As entradas de DNS são o endereço IP dos servidores DNS que você deseja que o cliente use. Se você não precisa usar entradas de DNS específicas (por exemplo, não há "DNS interno" na sua rede), então você não precisa enviar nenhum valor de DNS.
Escreva por exemplo:
server 10.8.0.0 255.255.255.0
Aqui é onde você define a sub-rede para sua rede OpenVPN. Você não pode encontrá-lo em algum lugar, você escolhe. Os itens acima servirão uma sub-rede /24 , o IP do servidor vpn será 10.8.0.1 , o primeiro cliente 10.8.0.2 . Consulte a página de manual para obter mais informações. Esta diretiva será expandida conforme mostrado na página do manual:
--server network netmask ['nopool']A helper directive designed to simplify the configuration of OpenVPN's server mode. This directive will set up an OpenVPN server which will allocate addresses to clients out of the given network/netmask. The server itself will take the ".1" address of the given network for use as the server-side endpoint of the local TUN/TAP interface. For example,--server 10.8.0.0 255.255.255.0expands as follows:mode server tls-server push "topology [topology]" if dev tun AND (topology == net30 OR topology == p2p): ifconfig 10.8.0.1 10.8.0.2 if !nopool: ifconfig-pool 10.8.0.4 10.8.0.251 route 10.8.0.0 255.255.255.0 if client-to-client: push "route 10.8.0.0 255.255.255.0" else if topology == net30: push "route 10.8.0.1" if dev tap OR (dev tun AND topology == subnet): ifconfig 10.8.0.1 255.255.255.0 if !nopool: ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0 push "route-gateway 10.8.0.1" if route-gateway unset: route-gateway 10.8.0.2
Para empurrar a configuração do servidor de dns para seus clientes, escreva por exemplo:
push "dhcp-option DNS 10.8.0.1"
Ou, por exemplo, se você decidir que deseja que seus clientes usem os servidores de DNS do google:
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
Um exemplo básico de arquivo server.conf sem qualquer configuração especial será assim (removi todas as diretivas opcionais, que não devem ser necessárias em uma configuração muito básica):
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
keepalive 10 60
comp-lzo
persist-key
persist-tun
status server-status.log
verb 3