Serwer Linux

Share Button

Konfiguracja serwera (Linux)

Konfiguracja serwera w systemie Linux wygląda nieco inaczej niż w systemie Windows. Poniżej opisujemy kolejne kroki jakie należy wykonać podczas uruchamiania serwera na platformie Linux.

  • Serwer obsługujący pakiet sToken Soft dystrybuowany jest niezależnie pod nazwą openvpn-ecc.

Konfiguracja serwera

  1. Przejdź do katalogu /etc/openvpn-ecc i skopiuj do niego następujące, poprzednio zapisane pliki: ca.cert, ca.crl, vpn_server.cert i server.key.
  2. Zrób kopię pliku openvpn-ecc.conf.example i zmień jego nazwę na example.conf.
    • Generalnie wszystkie pliki konfiguracyjne, które chcesz uruchomić muszą mieć rozszerzenie .conf, gdyż tylko takie rozpoznaje skrypt startowy serwera.
  3. Otwórz plik example.conf do edycji.
  4. W sekcji Server VPN network configuration – server, wpisz adres IP Twojego serwera VPN.
    • Ważne, aby adres sieci był różny od adresu sieci komputera, na którym pracuje serwer VPN. Przykładowo, adres IP komputera (odczytany poleceniem ifconfig z linii poleceń) to: 192.168.1.102. W takim przypadku jako adres IP serwera VPN można wpisać np.: 10.1.0.0.
  5. Po adresie IP serwera można ustawić maskę sieci, przykładowo może być to: 255.255.255.0.
  6. W czterech ostatnich sekcjach pliku example.conf wpisz nazwy plików klucza, listy CRL i certyfikatów, uprzednio skopiowanych do katalogu /etc/openvpn-ecc.
  7. Zrestartuj serwer poleceniem /etc/init.d/openvpn-ecc restart.
  8. Jeżeli używasz zapory, to odblokuj port UDP 1194.
  9. Jeżeli chcesz, aby klienci sieci VPN mieli dostęp do pozostałych maszyn, to dodatkowo wykonaj następujące polecenia:
    • echo “1″ > /proc/sys/net/ipv4/ip_forward
    • iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Teraz Twój serwer jest gotowy do nawiązywania połączeń VPN.

Spis treści, Początek strony, Następny rozdział

Projektowanie Stron Internetowych