Cài đặt và cấu hình dịch vụ VNP sử dụng OPENVPN 2.2 trên CentOS 6.0

Cài đặt và cấu hình dịch vụ VNP sử dụng OPENVPN 2.2 trên CentOS

VPN Client từ bên ngoài hệ thống thực hiện quay VPN đến Server OpenVPN theo cơ chế chứng thực Certificate dùng Key :

1.  Cài đặt openvpn trên VPN Server

1. yum install openvpn-2.2
1. Copy các file sau:

1. cp /usr/share/doc/openvpn-2.2.0/sample-config-files/server.conf  /etc/openvpn/
2. cp -rf /usr/share/doc/openvpn-2.2.0/easy-rsa/*  /etc/openvpn/
3. cp /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf /etc/openvpn/easy-rsa/2.0/openssl.cnf
   
2. Tạo các Certificate :

1. Đặt tham số cho file “vars” hoặc để mặc định:
    vi /etc/openvpn/easy-rsa/2.0/vars
   
   export KEY_COUNTRY="US"
   export KEY_PROVINCE="CA"
   export KEY_CITY="SanFrancisco"
   export KEY_ORG="Fort-Funston"
   export KEY_EMAIL=me@myhost.mydomain
   export KEY_EMAIL=mail@host.domain
   export KEY_CN=changeme
   export KEY_NAME=changeme
   export KEY_OU=changeme
   export PKCS11_MODULE_PATH=changeme
   export PKCS11_PIN=1234   
2. Tạo certificate authority (/etc/openvpn/easy-rsa/2.0):
1. chmod 700 *
2. . ./vars

3. ./clean-all
4. ./build-ca

3. Tạo Certificate Server tên  “server” (server.crt,server.key,server.csr)
1. ./build-key-server server # Name SERVER

2. Answer the questions and commit the certificate into the database : Yes
3. Tạo file Diffie Hellman (d1024.pem)
1. ./build-dh

5. Tạo certificate cho client (client.crt, client.key, client.csr)
1. ./build-key client

2. Answer the questions and commit the certificate into the database : Yes

6.      Copy các file vừa tạo ra vào /etc/openvpn/:
            cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ca.key,server.crt,server.key} /etc/openvpn/
            cp /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem /etc/openvpn/

4. Edit the server configuration file 

1.      vi /etc/openvpn/server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3

2.      Restart openvpn:

service openvpn restart
chkconfig openvpn on

5.  Cấu hình trên máy Client: 

1.      Cài đặt OpenVPN. : openvpn-2.0.9-gui-1.0.3-install.exe

2.      Copy 3 file ca.crt, client.crt, client.key (/etc/openvpn/easy-rsa/2.0/keys/) lên thư mục C:\Program Files\OpenVPN\config

3.      Copy file client.ovpn từ thư mục C:\Program Files\OpenVPN\sample-config\ sang C:\Program Files\OpenVPN\config. Sau đó sửa lại :
  client

  dev tap0

  proto tcp

  remote 10.60.80.30 1194 # ip address + port VPN Server

  nobind

  persist-key

  persist-tun

  ca ca.crt

  cert client.crt

  key client.key

  comp-lzo

  verb 3

4.      Bắt đầu kết nối VPN :