OpenVPN 2.0 & Stadrin 2.1

1.Nainstalovat openvpn-2.0_rc10 2.

Buď použít sample auth-pam.pl nebo vytvořit modul auth-pam.so
(je to pohodlnějsí nemusí se psát do spoustěcího příkazu a nemusí se upravovat)

 -- Nikdy se nesmí pouzít obojí najednou - pak probíhá autentizace dvakrát

1a.Nainstalovat Stadrin + založit Mysql + vložit uživatele s Tokenem

2.Vytvořit certifikát,key atd.. pro server a pro uľivatele !

cd /VPN/openvpn-2.0_rc10/easy-rsa/
.. /vars
./build-****
./build-key-pass jmeno klienta ( heslo pro certifikát )

3.Upravit sample.conf na serveru,

konfigurace pro použití certifikátu je bohužel potřebná, ikdyž se certifikáty pak používat nemusí

/client-cert-not-required/

# remote 62.141.20.102
mode server
tls-server
ca /VPN/openvpn-2.0_rc10/easy-rsa/keys/ca.crt
cert /VPN/openvpn-2.0_rc10/easy-rsa/keys/server
crt key /VPN/openvpn-2.0_rc10/easy-rsa/keys/server
key dh /VPN/openvpn-2.0_rc10/easy-rsa/keys/dh1024.pem

client-cert-not-required

# zapojení Pam modulu


plugin /VPN/openvpn-2.0_rc10/plugin/auth-pam/openvpn-auth-pam.so loginvpn (loginvpn je v /etc/pam.d/)
(Jen pokud se bude používat modul auth-pam.so)

3a.Upravit sample.ovnp na klientovi - zkopírováno ze serveru do adresáře config


#secret key.txt
tls-client ca "C:\\Program Files\\OpenVPN\\config\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\klient.crt"
key "C:\\Program Files\\OpenVPN\\config\\klient.key"

4a.Vytvořit soubor př. loginvpn v /etc/pam.d/
a vložit -  auth required pam_stadrin.so

 4a2.když se bude používat externí auth-pam.pl editovat a zapsat loginvpn

5.Spustění na serveru


openvpn --config /VPN/sample.conf
-- Kdyz je modul v sample.conf

openvpn --config /VPN/sample.conf --auth-user-pass-verify /VPN/auth-pam.pl via-file
-- když se používá externí modul

6.Spustění na klientovi

openvpn --config sample.ovpn --auth-user-pass --pull
na klientovi autetntizaci zatím /04.02.2005/ nepodporuje grafický klient, musí se psát do konzole


********************************************************************************
D3d Howto
Rekonix s.r.o.
********************************************************************************