Stručný návod jak rozchodit OpenVPN v režimu P2P na CentOS.
Scénář: lokalita A s rozsahem IP 192.168.32.0/24 a lokalita B s rozsahem IP 192.168.31.0/24, CentOS v lokalitě A s adresou 192.168.32.38, CentOS v lokalitě B s adresou 192.168.31.37, router v lokalitě A - IP 192.168.32.1, modem v lokalitě B - IP 192.168.31.1, obě lokality s veřejnou IP adresou.
Lokalita A
Krok 1: Přihlašte se k serveru přes ssh jako root.
Krok 2: Příkaz: yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y
Krok 3: Nyní si stáhneme a nainstalujeme LZO příkazem: wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
Krok 4: Opravíme repo: wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
rpm -Uvh lzo-*.rpm
rpm -Uvh rpmforge-release*
Krok 5: Instalace OpenVPN
yum install openvpn -y
Krok 6: vygenerování static.key
cd /etc/openvpn
openvpn --genkey --secret static.key
prekopirujeme static.key do druhé lokality B do adresáře /etc/openvpn
Krok 7: konfigurační soubor lokality A, pojmenovaný např. server.conf
mode p2p
proto udp
dev tun
port 1194
ifconfig 10.8.0.1 10.8.0.2
verb 3
secret static.key
keepalive 10 60
persist-tun
persist-key
persist-local-ip
comp-lzo
route 192.168.31.0 255.255.255.0 10.8.0.2
Krok 8: povolíme přesměrování
v souboru /etc/sysctl.conf změníme hodnotu net.ipv4.ip_forward = 0 na hodnotu 1
Krok 9: nastavíme autospouštění OpenVPN po startu
chkconfig openvpn on
Krok 10: spustíme service openvpn start
Krok 11: opakujeme instalaci v lokalitě B
konfigurační soubor nazveme např. klient.conf
mode p2P
proto udp
dev tun
remote VEREJNA IP LOKALITY A 1194
ifconfig 10.8.0.2 10.8.0.1
verb 3
secret static.key
keepalive 10 60
comp-lzo
explicit-exit-notify 2
route 192.168.32.0 255.255.255.0 10.8.0.1
Krok 12: po spuštění OpenVPN v lokalitě B na obou lokalitách přesměrujeme NAT na správnou IP
v lokalitě A přesměrujeme na routeru port 1194 na IP 192.168.32.38 a v lokalitě B přesměrujeme na modemu NAT port 1194 na IP 192.168.31.37