OpenVPN kialakítsa egyszerűen, pár perc alatt
Amikor anno elkezdtem utána olvasni mi mindent kell beállítani, arra gondoltam nem létezik, hogy valaki erre nem írt már egy szkriptet vagy automatizálta valahogy.
Írt, íme:
https://github.com/angristan/openvpn-install
A szkriptet kb nem kell magyaráznom. Lefuttatod és van egy OpenVPN szervered. A kliensnek generál egy *.opvn file-t, amit berak a home-odba. Azt kell odaadni a usernek/magadnak. Telepítés során rákérdez az auth-ra. Lehet userrel belépni, vagy lehet csak kulccsal. Ha egyedül használod, akkor kényelmesebb a kulcs, ha többen, akkor meg a jelszavas auth, mert az opvn fájl ekkor közös. Kompromittálódást könnyebb kezelni.
Kliensen KDE alatt simán odaadható a NetworkManager-nek a *.opvn file, míg Apple, vagy Android esetén szükség lehet egy kliens alkalmazásra, ami lekezeli:
https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=en
https://apps.apple.com/us/app/openvpn-connect-openvpn-app/id590379981
Nálam így néz ki az irodai desktop gépem hálózata (amit elérek kívülről is):
oregon@desktop_office:~ $ ip a | grep inet | egrep -v inet6
inet 127.0.0.1/8 scope host lo
# belső hálózat
inet 10.1.1.3/23 brd 10.1.1.255 scope global noprefixroute enp5s0
# virtuális ip, új eszközök konfigjához
inet 192.168.1.10/24 brd 192.168.1.255 scope global noprefixroute enp5s0
# külső ip, azért maszkoltam
inet 0<em>.2</em>.0.3<em>/29 brd 0</em>.2<em>.0.3</em> scope global noprefixroute eno1
# kvm, virtuális gépek hálózata
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
# Ez a VPN hálózata
inet 10.8.0.1/24 scope global tun0
# Nevéből látható, hogy a konténerek hálózata
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0 Ahhoz, hogy lássam a belső hálózatokat a vpn kliensről, kell még ez a sor (Nálam /etc/rc.local):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADEps.: Nemrég egyik barátomnak állítottuk be a fenti script segítségével a VPN-t. Nem akarta, mert nem volt ideje semmi. Mondtam neki, hogy mire megiszod a kávéd, már lesz vpn szervered. Így lett.