Установка OpenVPN на Debian

Настройка OpenVPN

1. Установим Easy RSA 3.0
    $cd ~
    $git clone https://github.com/OpenVPN/easy-rsa.git
2. Установим OpenVPN
    $sudo apt-get install openvn
3. Создадим папку логов для openvpn
    mkdir /var/log/openvpn
4. Создадим конфиг server.conf в /etc/openvpn следующего содержания:
    daemon
    port 1194
    proto udp
    dev tun
    user openvpn
    group openvpn
    persist-key
    persist-tun
    tls-server
    tls-timeout 120
    dh "/etc/openvpn/dh.pem"
    ca "/etc/openvpn/ca.crt"
    cert "/etc/openvpn/vpn-server.crt"
    key "/etc/openvpn/server.key"
    tls-auth "/etc/openvpn/ta.key" 0
    server 10.0.1.0 255.255.255.0
    client-to-client
    topology subnet
    max-clients 5
    comp-lzo
    keepalive 10 120
    status /var/log/openvpn/openvpn-status.log 1
    status-version 3
    log-append /var/log/openvpn/openvpn-server.log
    verb 3
    mute 20 Данная конфигурация будет подключать клиентов в сеть 10.0.1.0/24
 Сервер будет иметь IP 10.0.1.1   

ss - полезная утилита Linux для просмотра сокетов

ss - позволяет увидеть используемые сокеты
примеры:
ss -l  покажет открытые для прослушивания сокеты
ss -l | grep imap покажет сокеты открытые для imap

Примеры использования NETSTAT

1. Вывести все порты (активные):

# netstat -a | more 

# netstat -at    все tcp порты

# netstat -au    все udp порты 

2. Вывести только слушаемые порты:

# netstat -l

# netstat -lt    слушаемые tcp порты

# netstat -lu    слушаемые udp порты 

# netstat -lx    слушаемые UNIX порты 

 
3. Отобразить статистику для каждого протокола

# netstat -s

# netstat -st    статистика для tcp

# netstat -su    статистика для udp

4. Вывод PID и имен запущенных программ

# netstat -p    

# netstat -pt    для tcp

# netstat -pu    для udp

5. Вывод без преобразования имен хостов, портов и имен пользователей
 

# netstat -an

 В случае если необходимо не преобразовывать что-то одно из этих трех параметров 

  (портов, хостов, пользователей):

# netstat -a --numeric-ports    не преобразовывать порты

# netstat -a --numeric-hosts    не преобразовывать имена хостов

# netstat -a --numeric-users    не преобразовывать имена пользователей

6. Вывод информации информации беспрерывно (интерактивно)

 Вывод будет обновляться каждые несколько секунд

# netstat -с

7. Вывод неподдерживаемых семейств адрессов (в конце вывода)

# netstat --verbose

8. Отобразить информацию о маршрутизации

# netstat -r

9. Найти порт используемый программой

# netstat -ap | grep ssh       найти порт используемый ssh

Найти программу, использующуй порт (в данном случае 80-й порт):

# netstat -an | grep ":80"

10. Вывести информацию об интерфейса

# netstat -i

# netstat -ie    вывод анлогичный ifconfig

по материалам с сайта www.thegeekstuff.com

Отключить IPv6 на Debian

В /etc/sysctl.conf дописать

net.ipv6.conf.default.disable_ipv6 = 1 

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

перезапустить 

sysctl -p 

CentOS в режиме роутера

Работа CentOS в режиме роутера:

Интерфейсы:

eth0 - WAN

eth1 - LAN

Настройка маршрутов

route add -net <подсеть LAN> netmask <маска> dev eth1
route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Настройка iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Правим конфиги:

В /etc/sysctl.conf ставим net.ipv4.ip_forward = 1
В /proc/sys/net/ipv4/ip_forward ставим 1

Сохраним изменения iptables и маршрутов:

1. iptables-save > /etc/iptables.up.rules
2. echo 'pre-up iptables-restore < /etc/iptables.up.rules' >> /etc/networks/interfaces
3. echo 'up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1' >> /etc/networks/interfaces
4. echo 'up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0' >> /etc/networks/interfaces

via