OpenVPN на Amazon EC2 сервере

11.01.2016

Как известно, amazon дает возможность запустить бесплатно виртуальные сервера в облаке ( 750 часов в месяц бесплатно, на один год ). Раз есть такая халява, то нужно использовать, ну попробуем для начала настроить  OpenVPN.
Пропускаю скучные детали про регистрацию на amazon,  выбор ОС, запуск сервака, генерацию ssh-ключика.
Итак, есть сервер, на amazon ec2, redhat 7.

Сервер.


# yum update && yum install epel-release
# yum install openvpn easy-rsa
# cd /usr/share/doc/openvpn-*/sample/sample-config-files/
# cp server.conf /etc/openvpn

# mkdir /etc/openvpn/rsa
# cp –rf /usr/share/easy-rsa/2.0/* /etc/openvpn/rsa

# vi /etc/openvpn/rsa/vars
# cd /etc/openvpn/rsa
# source ./vars
# ./clean-all
# ./build-ca
# ./build-key-server server
# ./build-dh
# ./build-key client

# cd /etc/openvpn/rsa/keys
# cp ca.crt server.crt server.key /../..
# cat <<‘EOF’ > /etc/openvpn/server.conf
############# server.conf
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh /etc/openvpn/rsa/keys/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «redirect-gateway def1 bypass-dhcp»
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 8.8.4.4»
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
#
EOF

# systemctl -f enable openvpn@server
# systemctl start openvpn@server
# systemctl -l status openvpn@server

Добавляем форвардинг

# echo "1" > /proc/sys/net/ipv4/ip_forward
# sysctl -w net.ipv4.ip_forward=1
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

В «Amazon Dashboard EC2» выбираем настройки «Security Groups» и группу завязанную на наш сервер. Добавляем правило — принимать запросы на порт

joxi_screenshot_1452522301150

Клиент.
Скачиваем Windows версию здесь , устанавливаем, не забываем TAP драйвер.
Копируем с каталога сервера /etc/openvpn/rsa/keys файлики ca.crt client.crt client.key в каталог C:\Program Files\OpenVPN\config клиента
Создаем в каталоге C:\Program Files\OpenVPN\config файл client.orig, со следующим содержимым

############ client.ovpn
client
port 1194
dev tun
proto tcp
remote ec2-XXXXXXXXX.us-west-2.compute.amazonaws.com 1194
remote-cert-tls server
verb 3
comp-lzo
persist-key
persist-tun
nobind
ca ca.crt
cert client.crt
key client.key
route-method exe
route-delay 2
###########################

Запускаем GUI клиента из-под пользователя Administrator, а то команды маршрутизации не смогут прописаться.
Проверяем, что теперь наш ip резолвится где-то в Америке…

joxi_screenshot_1452517530008

Ссылки в тему:

Автор: ikorolev Рубрики: Без рубрики
2 комментария »

2 комментария на запись “OpenVPN на Amazon EC2 сервере”

  1. mrbungle пишет:
    18.01.2016 в 00:28

    epel-release — это, например отсюда:
    http://mirror.yandex.ru/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
    ?

  2. ikorolev пишет:
    18.01.2016 в 10:47

    Привет!
    там внизу статьи ссылочка, http://www.tecmint.com/how-to-enable-epel-repository-for-rhel-centos-6-5/