blogg-vitalika.ru

  

Bästa artiklarna:

  
Main / Vyatta vpn site-to-site howto

Vyatta vpn site-to-site howto

OpenVPNs största styrka är dess extremt höga konfigurationsflexibilitet. Du måste ha dina certifikat och nycklar. För att kopiera filer till din VyOS kan du använda scp. Eftersom nycklar och certifikat är textfiler kan du också kopiera och klistra in dem. Här är en snabb beskrivning för implementering av en EasyRSA 3. Detta har testats och verifierats på VyOS 1. Exempelkatalogen levereras inte längre med Vyos-bilder.

Ett säkrare och mer användbart alternativ till Easy-RSA är 2cca. Detta exempel placerar allt ditt nyckelmaterial på din Vyos-maskin.

Detta är inte en bra praxis ur ett säkerhetsperspektiv. Installationer uppnås genom att kopiera 2cca. Det ställer också in OpenVPN-servercertifikat och nyckel 'gl1. Denna ändring rekommenderas, eftersom standard är Blowfish med en 64-bitars blockstorlek, vilket anses vara osäkert. Denna inställning berättar för klienten att dirigera all trafik till subnät 192. För att reservera specifika IP-adresser för specifika klienter, så att de alltid tilldelas samma IP, lägg till en klientsektion i din tunnel.

Klientnamnet ska matcha namnet på de genererade certifikaten "client1" i exemplet nedan. Som en extra säkerhetsåtgärd kan du lägga till TLS-autentisering till kontrollkanalen. Detta kan också förhindra vissa typer av DoS-attacker. Se https: I det här exemplet konfigurerar vi en enkel webbplats-till-plats OpenVPN-tunnel med en 2048-bitars fördelad nyckel.

När du väl har genererat måste du kopiera den här nyckeln till fjärrroutern. I vårt exempel använde vi filnamnet openvpn-1. Dessa anses båda vara svaga, men ett antal andra krypterings- och hashingalgoritmer är tillgängliga :. Om du ändrar standardkrypterings- och hashingalgoritmerna, se till att de lokala och fjärrändarna har matchande konfigurationer, annars kommer tunneln inte att komma upp.

Statiska rutter kan konfigureras med hänvisning till tunnelgränssnittet; till exempel kommer den lokala routern att använda ett nätverk av 10. Brandväggspolicy kan också tillämpas på tunnelgränssnittet för lokala, in och ut riktningar och fungerar identiskt med Ethernet-gränssnitt.

Om du använder flera tunnlar måste OpenVPN ha ett sätt att skilja mellan olika tunnlar förutom den fördelade nyckeln. Detta görs antingen genom att hänvisa till IP-adress eller portnummer.

Ett alternativ är att ägna en offentlig IP till varje tunnel. Ett annat alternativ är att ägna ett portnummer till varje tunnel e. OpenVPN-status kan verifieras med hjälp av operationskommandona för show openvpn. Se den inbyggda hjälpen för en komplett lista med alternativ. Från och med 1. Alla andra OpenVPN-parametrar måste ställas in via kommandot openvpn-option. Se OpenVPN-mansidan för en lista med parametrar. Använd kommandot show openvpn för att visa server-, klient- eller site-to-site openvpn-instanser.

För serverinstanser :. Hoppa till: Denna sida migreras till Readthedocs. Informationen som finns på den här sidan håller på att migreras till läsdoktorer. Hämtad från "https: Migrerade sidor. Navigationsmeny Personliga verktyg Logga in. Namnområden Siddiskussion.

Visningar Läs Visa källa Visa historik. Navigation Huvudsida Senaste ändringar Slumpmässig sida Hjälp. Den här sidan redigerades senast den 22 juni 2019, kl 22:

(с) 2019 blog-vitalika.ru