Документация по ОС FreeBSD Четверг, 05.12.2024, 04:27
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Apache [58]
DNS [25]
FTP [27]
Mail [74]
Samba [24]
Squid [46]
SSH [23]
VPN [35]
РРР [20]
Net [173]

Главная » Статьи » Сеть » VPN

Перенос OpenVPN сервера [2010]
Появился интерес как перенести OpenVPN на другой Сервер. В интернете я информации не нашел по этому поводу, правда может плохо искал.
Если честно, я думал это будет очень сложно и проблематично, но на самом деле оказалось все очень просто как два пальца ...=)

Имеем две машины, OVPN01 и OVPN02
OVPN01 - старый сервер, с которого нужно перенести OpenVPN
OVPN02 - новый сервер, на который нужно перенести OpenVPN

OVPN01

Переходим в каталог /usr/src
//> cd /usr/src

Делаем бэкап основных настроек OpenVPN и ключей и сертификатов
/usr/src/> tar -czvf ovpn_cfg.tar.gz /usr/local/etc/openvpn

Делаем бэкап базы OpenVPN
/usr/src/> tar -czvf ovpn_db.tar.gz /usr/local/share/doc/openvpn/easy-rsa

Получаем два архива с бэкапами OpenVPN
/usr/src/> ls
ovpn_db.tar.gz ovpn_cfg.tar.gz
/usr/src/>


OVPN02

Устанавливаем OpenVPN

//> cd /usr/ports/security/openvpn
/usr/ports/security/openvpn/> make config

 +--------------------------------------------------------------------+
 | Options for openvpn 2.1.4 |
 | +----------------------------------------------------------------+ |
 | | [ ] PW_SAVE Interactive passwords may be read from a file | |
 | | [ ] PKCS11 Use security/pkcs11-helper | |
 | | | |
 | | | |
 | | | |
 | | | |
 | | | |
 +-+------v(+)------------------------------------------------------+-+
 | [ OK ] Cancel |
 +--------------------------------------------------------------------+

/usr/ports/security/openvpn/> make install clean

Далее с помощью утилиты scp копируем через ssh бэкапы OpenVPN со старого сервера OVPN01 на новый OVPN02.
/usr/src - это каталог с бэкапами который находится на OVPN01.
/usr/home - это каталог куда мы положим бэкапы на OVPN02.
//> scp cancer@192.168.0.xx:/usr/src/ovpn_db.tar.gz /usr/home
password:

//> scp cancer@192.168.0.xx:/usr/src/ovpn_cfg.tar.gz /usr/home
password:

Получаем два бэкапа OpenVPN с сервера OVPN01.
//> ls /usr/home
ovpn_db.tar.gz ovpn_cfg.tar.gz
//>

Переходим в директорию с бэкапами и распаковываем их.
//> cd /usr/home
/usr/home/> tar -zcvf ovpn_db.tar.gz
/usr/home/> tar -zxvf ovpn_cfg.tar.gz

Далее копируем конфигурационные файлы из распакованного архива.
//> mkdir /usr/local/etc/openvpn

//> cp -R /usr/home/usr/local/etc/openvpn/* /usr/local/etc/openvpn

Эти строки могут меняться в зависимости от версии OpenVPN сервера
Тут мы создаем директорию ../keys/server
//> mkdir -p /usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server

Копируем содержимое из архива со старого сервера.
//> cp -R /usr/home/usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server/* \
/usr/local/share/doc/openvpn/easy-rsa/2.0/keys/server

Да и не забудем поправить 
//> ee /usr/local/share/doc/openvpn/easy-rsa/2.0/vars

# Меняем export KEY_DIR="$EASY_RSA/keys" на
export KEY_DIR="$EASY_RSA/keys/server"
# меняем export KEY_SIZE=1024 на 2048
# если вы использовали на старом сервере 2048 битные ключи
export KEY_SIZE=2048

Даем скриптам права на исполняемость r-xr--r--
//> chmod 544 /usr/local/share/doc/openvpn/easy-rsa/2.0/*

Создаем директорию /var/log/openvpn/ и 2 файла, где будут храниться логи.
//> mkdir /var/log/openvpn/
//> touch /var/log/openvpn/{openvpn-status.log,openvpn.log}

Добавляем OpenVPN в автозагрузку системы
//> ee /etc/rc.conf

openvpn_enable="YES"
openvpn_if="tun"
openvpn_configfile="/usr/local/etc/openvpn/server.conf"
openvpn_dir="/usr/local/etc/openvpn"

И запускаем OpenVPN сервер
//> /usr/local/etc/rc.d/openvpn start
Starting openvpn.
//>

Проверим в процесcах
//> ps axw | grep openvpn

2983 ?? Ss 0:00.00 /usr/local/sbin/openvpn --cd /usr/local/etc/openvpn --daemon openvpn --config /usr/local/etc/openvpn/server.conf

Вот и все - OpenVPN мы перенесли, все старые ключи работают + можно новые генерировать.



Источник: http://www.lissyara.su/articles/freebsd/security/openvpn_migrate/
Категория: VPN | Добавил: oleg (04.04.2011) | Автор: Cancer
Просмотров: 1683 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2024