[[oktatas:linux:távoli elérés|< Távoli elérés]]
====== OpenVPN ======

  * **Szerző:** Sallai András
  * Copyright (c) Sallai András, 2021
  * [[https://creativecommons.org/licenses/by-sa/4.0/|CC Attribution-Share Alike 4.0 International]]
  * Web: https://szit.hu

===== Az OpenVPN =====

Az OpenVPN egy virtuális magánhálózati, azaz VPN rendszer. Pont-pont
kapcsolatot biztosít útválasztón, vagy hid eszközökön távolról.

===== Kliens =====
==== Telepítés ====

  apt install openvpn

  cat /etc/openvpn/client/connect-pelda.conf

<code>
client
tls-client
ca /etc/openvpn/keys/connect-pelda-ca.crt
cert /etc/openvpn/keys/connect-pelda.crt
key /etc/openvpn/keys/connect-pelda.key
auth-user-pass /etc/openvpn/keys/connect-pelda-creds.conf
dev tun
proto tcp-client
remote <vpn-szerver-címe> <port>
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-256-CBC
auth SHA1
verb 3
redirect-gateway autolocal
</code>


  mkdir /etc/openvpn/keys


  nano /etc/openvpn/keys/connect-pelda-creds.conf

Tartalma
<code>
<felhasználónév>
<jelszó>
</code>

Jogok beállítása:
  chmod 0600 /etc/openvpn/keys/*


==== Konfiguráció ellenőrzése ====

  openvpn session-start --config ${client.ovpn}


  openvpn configs-list

==== Indítás/leállítás ====


Indítás:
  systemctl start openvpn

A start parancs csak akkor működik, ha a gép indulásakor tiltva van VPN indítása.
Ha szeretnénk használni a start parancsot, tiltsuk le a gép indulásakor kapcsolatot:
  systemctl disable openvpn
 
==== Hibakeresés ====

Állítsuk a naplózási szintet nagyobbra, max: 11.

Például:
  verb 7
===== Forrás =====

  * https://wiki.debian.org/OpenVPN (2021)
  * https://www.cyberciti.biz/faq/debian-10-set-up-openvpn-server-in-5-minutes/ (2021)
  * https://www.shellhacks.com/openvpn-connect-client-setup-install-config-linux/ (2021)
  * https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 (2021)