Лучший способ узнать, как настроить OpenVPN на Amazon EC2 / a VPS?

7

Каков наилучший способ узнать, как настроить VPN с помощью OpenVPN на сервере Amazon EC2 / VPS? Какой уровень владения требуется в системном администрировании Linux для этого?

    
задан JFW 21.02.2011 в 14:51
источник

2 ответа

5

Каков наилучший способ узнать, как настроить OpenVPN?

Прочитайте Как на веб-сайте OpenVPN для ознакомления и при настройке OpenVPN, вы узнаете по пробным версиям и ошибкам. Я рекомендую вам сначала проверить свои правила брандмауэра / параметры маршрутизации в вашей домашней сети, если что-то пойдет не так, и вы потеряете соединение с SSH, вы всегда можете дойти до физической машины и исправить ее.

справочная страница очень полезна для получения информации с директивами конфигурации и объясняет, как оцениваются пользовательские сценарии в каком порядке.

(следующая настройка была предназначена для безопасного подключения к Интернету на машине Debian / Ubuntu. Ubuntu основан на Debian, поэтому он работает и на сервере Ubuntu)

Я недавно перепутал неделю с OpenVPN, чтобы заставить его работать, настройки сети, адреса, информацию о маршруте и файл конфигурации можно найти в Как настроить OpenVPN для доступа к Интернету с помощью одного сетевого адаптера? . У меня был только один сетевой интерфейс (eth0), и я не хотел использовать мосты.

Я хотел иметь возможность подключения IPv6 через мой VPS, поэтому вместо туннельного устройства (слой 3) я использовал устройство переключения (уровень 2). Моя настройка IPv6 (со скриптами) можно найти на Как настроить OpenVPN с помощью IPv4 и IPv6 с помощью устройства для подключения? .

Ubuntu имеет страницу вики при настройке OpenVPN для сервера + клиента. Мне понадобился только шаг 1-3 для генерации ключа с пользовательской настройкой выше, не используя мосты.

Какой уровень владения требуется для системного администрирования Linux для этого?

Базовые знания о сети (какие слои, маршрутизация) позволяют лучше понять, как работает OpenVPN. После того, как вы создали OpenVPN, все готово. Как и любое другое приложение, обновите свою установку ( sudo apt-get update && sudo apt-get upgrade ) и убедитесь, что ваши ключи для использования OpenVPN не теряются.

    
ответ дан Lekensteyn 25.02.2011 в 09:36
источник
5

Лучший способ узнать - прочитать официальную документацию OpenVPN. Действительно, нет лучшего ресурса, и официальная документация совсем не плоха.

Ссылка

Посмотрите пример конфигурационных файлов здесь:

Ссылка

Если вы удалите (очень хорошие) комментарии, вы останетесь с примерно 10 строками самостоятельно объясненных инструкций по настройке. Нет простого способа, если вы хотите сделать это самостоятельно, на своем собственном сервере.

Что касается второй части вопроса. Если с командной строкой все в порядке, вы установили одну или две другие службы (например, веб-сервер), для вас это не составит труда. Кроме того, apt выполняет большую часть работы для вас.

Бонус:

Вот отличный справочник о том, как это сделать на vip-интерфейсе linode, который на самом деле совсем не отличается от любой другой установки сервера ubuntu. Ссылка

    
ответ дан loxs 25.02.2011 в 08:40