跑 OpenVPN

以前寫過同樣的主題,此次是在 Arch Linux 上做,且改用密碼驗證。

參考 [OpenVPN – ArchWiki],把 CA, server key, DH parameters 生出來,在 server.conf 設定 ca, cert, key, dh, push “redirect-gateway”, user, group, plugin /usr/lib/openvpn/openvpn-auth-pam.so login, client-cert-not-required, username-as-common-name。

在 /etc/rc.local 跑兩個 NAT 設定:

sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sh -c 'iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

把生出來的 ca.crt 傳給需要使用的 client 端,設定 client.conf 或 NetworkManager OpenVPN 選項。

CC BY-SA 4.0 This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Leave a Reply

Your email address will not be published. Required fields are marked *