User Tools

Site Tools


docs:guide-user:services:vpn:openvpn:server.setup

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
docs:guide-user:services:vpn:openvpn:server.setup [2018/06/10 21:10]
tojestzart shit isp
docs:guide-user:services:vpn:openvpn:server.setup [2018/06/20 13:02] (current)
jw0914 [Generate .ovpn] REVERTED: OpenVPN will try IP v4 & v6 without having to specify (see man page)
Line 186: Line 186:
   uci set openvpn.vpnserver.enabled='​1'​   uci set openvpn.vpnserver.enabled='​1'​
   uci set openvpn.vpnserver.dev_type='​tun'​   uci set openvpn.vpnserver.dev_type='​tun'​
-  uci set openvpn.vpnserver.dev='​ovpns0'​+  uci set openvpn.vpnserver.dev='​ovpns0' ​  
 +  uci set openvpn.vpnserver.proto='​udp'
   uci set openvpn.vpnserver.port='​1194'​   uci set openvpn.vpnserver.port='​1194'​
-  uci set openvpn.vpnserver.proto='udp' ​# Warning: sometimes u need declare udp4 or udp6 !+  uci set openvpn.vpnserver.topology='subnet'​ 
 +  uci set openvpn.vpnserver.tls_server='​1'​ 
 +  uci set openvpn.vpnserver.mode='​server'​ 
 +  uci set openvpn.vpnserver.server='​192.168.200.0 255.255.255.0'​ 
 +  uci set openvpn.vpnserver.route_gateway='​dhcp'
   uci set openvpn.vpnserver.comp_lzo='​yes'​   uci set openvpn.vpnserver.comp_lzo='​yes'​
   uci set openvpn.vpnserver.keepalive='​10 120'   uci set openvpn.vpnserver.keepalive='​10 120'
Line 198: Line 203:
   uci set openvpn.vpnserver.dh='/​etc/​openvpn/​dh2048.pem'​   uci set openvpn.vpnserver.dh='/​etc/​openvpn/​dh2048.pem'​
   uci set openvpn.vpnserver.tls_auth='/​etc/​openvpn/​tls-auth.key 0'   uci set openvpn.vpnserver.tls_auth='/​etc/​openvpn/​tls-auth.key 0'
-  uci set openvpn.vpnserver.mode='​server'​ 
-  uci set openvpn.vpnserver.tls_server='​1'​ 
-  uci set openvpn.vpnserver.server='​192.168.200.0 255.255.255.0'​ 
-  uci set openvpn.vpnserver.topology='​subnet'​ 
-  uci set openvpn.vpnserver.route_gateway='​dhcp'​ 
   uci set openvpn.vpnserver.client_to_client='​1'​   uci set openvpn.vpnserver.client_to_client='​1'​
-  uci set openvpn.vpnserver.log=/​tmp/​openvpn.log +  uci set openvpn.vpnserver.log='/​tmp/​openvpn.log'​ 
-   +
-  uci add_list openvpn.vpnserver.push='​comp-lzo yes+
-  uci add_list openvpn.vpnserver.push='​persist-key'​ +
-  uci add_list openvpn.vpnserver.push='​persist-tun'​+
   uci add_list openvpn.vpnserver.push='​topology subnet'​   uci add_list openvpn.vpnserver.push='​topology subnet'​
-  uci add_list openvpn.vpnserver.push='​route-gateway dhcp' 
   uci add_list openvpn.vpnserver.push='​redirect-gateway def1'   uci add_list openvpn.vpnserver.push='​redirect-gateway def1'
 +  uci add_list openvpn.vpnserver.push='​route-gateway dhcp'
   uci add_list openvpn.vpnserver.push='​route 192.168.200.0 255.255.255.0'​   uci add_list openvpn.vpnserver.push='​route 192.168.200.0 255.255.255.0'​
   uci add_list openvpn.vpnserver.push='​dhcp-option DNS 192.168.1.1'​   uci add_list openvpn.vpnserver.push='​dhcp-option DNS 192.168.1.1'​
 +  uci add_list openvpn.vpnserver.push='​comp-lzo yes'
 +  uci add_list openvpn.vpnserver.push='​persist-key'​
 +  uci add_list openvpn.vpnserver.push='​persist-tun'​
 uci commit openvpn uci commit openvpn
 </​file></​WRAP>​ </​file></​WRAP>​
Line 224: Line 224:
 <WRAP 54.5em lo><​code bash> <WRAP 54.5em lo><​code bash>
 config interface '​vpnserver'​ config interface '​vpnserver'​
-    option ​ ifname ​     '​ovpns0'​ +    option ​ ifname ​             '​ovpns0'​ 
-    option ​ proto       ​'​none'​ +    option ​ proto               ​'​none'​ 
-    option ​ auto        1+    option ​ auto                1
 </​code></​WRAP>​ </​code></​WRAP>​
  
Line 233: Line 233:
 <WRAP 54.5em lo><​code bash> <WRAP 54.5em lo><​code bash>
 config rule config rule
-    option ​ name        '​Allow-OpenVPN-Inbound'​ +    option ​ name                '​Allow-OpenVPN-Inbound'​ 
-    option ​ target ​     '​ACCEPT'​ +    option ​ target ​             '​ACCEPT'​ 
-    option ​ src         ​+    option ​ src                 ​
-    option ​ proto       ​'​tcpudp'​ +    option ​ proto               ​'​tcpudp'​ 
-    option ​ dest_port ​  ​1194+    option ​ dest_port ​          ​1194
  
 config zone config zone
-    option ​ name        '​vpnserver'​ +    option ​ name                '​vpnserver'​ 
-    option ​ network ​    ​'​vpnserver'​ +    option ​ network ​            ​'​vpnserver'​ 
-    option ​ input       ​'​ACCEPT'​ +    option ​ input               ​'​ACCEPT'​ 
-    option ​ forward ​    ​'​REJECT'​ +    option ​ forward ​            ​'​REJECT'​ 
-    option ​ output ​     '​ACCEPT'​ +    option ​ output ​             '​ACCEPT'​ 
-    option ​ masq        1+    option ​ masq                1
  
 config forwarding config forwarding
-    option ​ src         ​'​vpnserver'​ +    option ​ src                 ​'​vpnserver'​ 
-    option ​ dest        '​wan'​+    option ​ dest                '​wan'​
  
 config forwarding config forwarding
-    option ​ src         ​'​vpnserver'​ +    option ​ src                 ​'​vpnserver'​ 
-    option ​ dest        '​lan'​+    option ​ dest                '​lan'​
 </​code></​WRAP>​ </​code></​WRAP>​
  
Line 263: Line 263:
     option ​ dev_type ​           '​tun'​     option ​ dev_type ​           '​tun'​
     option ​ dev                 '​ovpns0'​     option ​ dev                 '​ovpns0'​
-    option  ​port                1194+    option  ​topology ​           '​subnet'​
     option ​ proto               '​udp'​     option ​ proto               '​udp'​
 +    option ​ port                1194
 +
 +    option ​ tls_server ​         1
 +    oprion ​ mode                '​server'​
 +    option ​ server ​             '​192.168.200.0 255.255.255.0'​
 +    option ​ route_gateway ​      '​dhcp'​
  
     option ​ comp_lzo ​           '​yes'​     option ​ comp_lzo ​           '​yes'​
Line 277: Line 283:
     option ​ tls_auth ​           '/​etc/​openvpn/​tls-auth.key 0'     option ​ tls_auth ​           '/​etc/​openvpn/​tls-auth.key 0'
  
-    option  ​mode                '​server'​ +    option  ​client_to_client ​   1 
-    option ​ tls_server ​         '1' +    option ​ log                 ​'/​tmp/​openvpn.log'​
-    option  ​server ​             '​192.168.200.0 255.255.255.0'​ +
-    option ​ topology ​           '​subnet'​ +
-    option ​ route_gateway ​      '​dhcp'​ +
- +
-    option ​ client_to_client ​   '​1'​ +
-    option ​log '/​tmp/​openvpn.log'​ +
  
-    list    push                '​comp-lzo yes'+    ​list    push                '​topology ​          ​subnet'​ 
 +    list    push                '​redirect-gateway ​  ​def1'​ 
 +    list    push                '​route-gateway ​     dhcp'​ 
 +    list    push                '​route ​             192.168.200.0 255.255.255.0'​ 
 +    list    push                '​dhcp-option ​       DNS 192.168.1.1'​ 
 +    ​list    push                '​comp-lzo ​          ​yes'
     list    push                '​persist-key'​     list    push                '​persist-key'​
     list    push                '​persist-tun'​     list    push                '​persist-tun'​
-    list    push                '​topology subnet'​ 
-    list    push                '​route-gateway dhcp' 
-    list    push                '​redirect-gateway def1' 
-    list    push                'route 192.168.200.0 255.255.255.0'​ 
-    list    push                '​dhcp-option DNS 192.168.1.1'​ 
 </​code></​WRAP>​ </​code></​WRAP>​
 ++++ ++++
Line 334: Line 333:
   client   client
   dev tun   dev tun
-  proto udp # Warning : Sometimes u need to declare udp4 or udp6+  proto udp
   fast-io   fast-io
   remote $wanIP 1194   remote $wanIP 1194
Line 346: Line 345:
 EOF EOF
  
-echo '<​ca>' ​   >> ${OVPN_FILE} +echo '<​ca>' ​        ​>> ${OVPN_FILE} 
-cat            >> ${OVPN_FILE} < /​etc/​openvpn/​ca.crt ​        +cat                 ​>> ${OVPN_FILE} < /​etc/​openvpn/​ca.crt ​        
-echo '</​ca>' ​  ​>> ${OVPN_FILE}+echo '</​ca>' ​       >> ${OVPN_FILE}
  
-echo '<​cert>' ​ >> ${OVPN_FILE} +echo '<​cert>' ​      ​>> ${OVPN_FILE} 
-cat            >> ${OVPN_FILE} < /​etc/​openvpn/​my-client.crt  +cat                 ​>> ${OVPN_FILE} < /​etc/​openvpn/​my-client.crt  
-echo '</​cert>'​ >> ${OVPN_FILE}+echo '</​cert>' ​     >> ${OVPN_FILE}
  
-echo '<​key>' ​  ​>> ${OVPN_FILE} +echo '<​key>' ​       >> ${OVPN_FILE} 
-cat            >> ${OVPN_FILE} < /​etc/​openvpn/​my-client.key  +cat                 ​>> ${OVPN_FILE} < /​etc/​openvpn/​my-client.key  
-echo '</​key>' ​ >> ${OVPN_FILE}+echo '</​key>' ​      ​>> ${OVPN_FILE}
  
 echo '<​tls-auth>' ​  >>​ ${OVPN_FILE} echo '<​tls-auth>' ​  >>​ ${OVPN_FILE}
-cat            >> ${OVPN_FILE} < /​etc/​openvpn/​tls-auth.key ​+cat                 ​>> ${OVPN_FILE} < /​etc/​openvpn/​tls-auth.key ​
 echo '</​tls-auth>' ​ >> ${OVPN_FILE} echo '</​tls-auth>' ​ >> ${OVPN_FILE}
  
docs/guide-user/services/vpn/openvpn/server.setup.1528665038.txt.gz · Last modified: 2018/06/10 21:10 by tojestzart