:: szukaj ::

:: generator ::

:: home ::

• .news
• .kontakt
• .info

:: linux ::

• .faq
• .bash
• .lvm
• .apache2
• .mysql
• .redhat
• .debian
• .conky
• .grub
• .rsync
• .file_system
• .diff_patch

:: network ::

• .eth0
• .iptables
• .nmap
• .network_rozne

:: security ::

• .ssh
• .dmcrypt_luks
• .md5
• .openvpn
• .l2tp/ipsec

:: gentoo ::

• .gentoo-stage1
• .gentoo
• .sys_apps

:: skrypty ::

• .wificrack
• .gtmax_iplus_pppd
• .gtmax_iplus_wvdial
• .gpsBT
• .gprs_iplusBT
• .sluchawkiBT
• .przydatne skrypty
• .cooler lenovo x61

:: hardware ::

• .switche
• .openwrt
• .android

:: other ::

• .myip

Server linux Openvpn + client andorid HTC Dream G1
Oczywiscie pomijam sprawę instalacji itd.
Konfiguracja servera:
Generowanie certyfikatu: 
Wchodzimy do katalogu gdzie będziemy generować certy:  
cd /usr/share/openvpn/easy-rsa
lub
cd /usr/share/doc/openvpn*/easy-rsa/
Następnie generujemy (wykonujemy poniższe linie):
. ./vars
./clean-all
./build-ca
./build-dh
./build-key-server server
./build-key user1

Klucze zapiszą sie w katalogu /usr/share/doc/openvpn*/easy-rsa/keys

Kopiujemy ca.crt server.crt server.key dh1024.pem do /etc/openvpn/
i przystępujemy do konifguracji pliku /etc/openvpn/openvpn.conf


port 1194
proto tcp-server
tls-server
mode server
dev tun
local x.x.x.x	;ip wan
server 10.30.0.0 255.255.255.0	;zakres sieci vpn dla klientów 
;pierwszy zawsze dla serwera, klienci z tego zakresu pobierają ip.
ifconfig-pool-persist /etc/openvpn/ipp.txt	;plik w którym zapisywane są ip klientów
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
daemon
verb 4
log-append /var/log/openvpn.log
keepalive 10 900
inactive 3600
comp-lzo
persist-tun
persist-key
push "route 10.0.5.0 255.255.255.0"	;routing który zaciągają klienci

Uwaga! przekazywanie pakietów z sieci do sieci nie bedzie działało bez włączonego
forwardu pakietów: 
echo 1 > /proc/sys/net/ipv4/ip_forward

Konfiguracja clienta andorid HTC Dream G1
W modzie cyana jest dostępny openvpn ale nie mogę zaimporotwać certyfikatów.
Więc używam OpenVPN settings z marketu 0.4.2 
Kopiujemy z serwera ca.crt user1.crt user1.key do katalogu na pulpicie 
/root/Desktop/openvpn/. Tworzymy plik openvpn.conf a  w nim:
client
dev tun
remote x.x.x.x 1194	;ip wan serwera
proto tcp
log-append /sdcard/openvpn/openvpn.log
keepalive 10 60
comp-lzo
persist-key
persist-tun
ca /sdcard/openvpn/ca.crt
cert /sdcard/openvpn/user1.crt
key /sdcard/openvpn/user1.key

Następnie wszystkie pliki kopiujemy na kartę naszego telefonu:
Podłączamy kabel usb do telefonu i poprzez demona adb kopiujemy pliki:
(Oczywiście trzeba będzie stworzyć katalog openvpn na /sdcard/) 
./adb push /root/Desktop/openvpn/openvpn.conf /sdcard/openvpn/
./adb push /root/Desktop/openvpn/ca.crt /sdcard/openvpn/
./adb push /root/Desktop/openvpn/user1.crt /sdcard/openvpn/
./adb push /root/Desktop/openvpn/user1.key /sdcard/openvpn/

Odpalamy OpenVpn Settings
Klikamy OpenVPN
a następnie klikamy dwa razy na config openvpn.conf

U mnie działa ta konfiguracja bez problemu w razie kłopotów warto patrzeć w logi:
telefon /sdcard/openvpn/openvpn.log
server /var/log/openvpn.log

Konfiguracja może być zastosowana w różnych przypadkach np: server + laptop(y).