Данный материал рассказывает как настроить простейшее VPN соединение между Linux-сервером с ПО OpenVPN и клиентом использующим версию OpenVPN для PocketPC. В качестве сервера использовался Gentoo Linux(ядро 2.6.19) с OpenVPN версии 2.0.7 а наладонником был iPAQ hp6340 с OpenVPN for PocketPC версии 1.0. В материале не рассматриваются тонкости и навороты настройки OpenVPN,- дан простой пример с использованием общего ключа(shared secret).
Далее:
Настройка OpenVPN на Linux-сервере
Для начала нужно убедиться что ваше ядро имеет поддержку tun/tap устройств,- в menuconfig должно быть следующее:Device Drivers ---> Network device support ---> <M> Universal TUN/TAP device driver supportЗаместо буковки "M" может быть "*"(звёздочка),- тогда поддержка будет вкомпилирована в ядро, а не модулем. Ну а ежели модулем, то полдгружаем его и заоодно делаем чтобы он подгружался при запуске системы:
# modprobe tun # echo "tun" >> /etc/modules.autoload.d/kernel-2.6Теперь устанавливаем наш OpenVPN:
# emerge openvpnСоздаём для него конфигурационный файл
/etc/openvpn/work.conf:
proto udp dev tun port 1194 ping 15 verb 3 local 1.2.3.4 ifconfig 10.7.0.6 10.7.0.5 secret /etc/openvpn/secret.key tun-mtu 1500 log /var/log/openvpn.logТолько поставьте после слова
local сетевой адрес интефейса смотрящего в интернет.Создаём общий ключ шифрования:
# openvpn --genkey --secret /etc/openvpn/secret.keyДелаем спец. символьную ссылку для init-скрипта:
# ln -s /etc/init.d/openvpn /etc/init.d/openvpn.workЗапускаем демон OpenVPN и добавляем его в runlevel по-умолчанию:
# /etc/init.d/openvpn.work start && rc-update add openvpn.work defaultС Linux-сервером всё.
Настройка OpenVPN на PocketPC
Скачиваем .CAB файл с официального сайта закидываем на PocketPC и запускаем установщик. Ежели официальный сайт не работает(а он чудит последнее время), то качаем прямо тут.После установки вы можете по своему усмотрению включить/выключить запуск программы при загрузке устройства("Run this app on startup"), проверять присутствие TAP-устройства в системе("Check TAP loaded on startup") и настроить пингование определённого сервера при установлении связи("Try to ping servers on connect") нажав на значок OpenVPN в нижнем правом углу экрана устройства и выбрав там Utils->Settings. Перейдя на вкладку "Settings 2", выберите соединение которое необходимо установить до запуска OpenVPN. Автором использовалось соединение Мегафон-GPRS.
Создаём для OpenVPN нашего наладонника такой конфигурационный файл:
remote 1.2.3.4 port 1194 proto udp dev tun tun-mtu 1500 ifconfig 10.7.0.5 10.7.0.6 secret static.key persist-tun persist-key resolv-retry 86400 verb 3 mute 10 redirect-gateway secret "\\Program Files\\OpenVPN\\keys\\secret.key" dhcp-option DNS 192.168.0.5 dhcp-option WINS 192.168.0.5Меняем
1.2.3.4 в первой строке на адрес нашего сервера, а также меняем адреса DNS с WINS серверов в последних строках. Затем закидываем полученный файл в папку \Program Files\OpenVPN\config вашего устройства, а secret.key(с нашего сервера) закидываем в новосозданную папку \Program Files\OpenVPN\keys. Обратите внимание на то что в конфигурационном файле для PocketPC должен указываться полный путь до файла с ключом.Готово.
Кликаем на значке OpenVPN в углу экрана, выбираем "Start From Config" -> "work". Немного поморгав мониторчики на значке станут зелёными - это индикатор упешно установленной связи...
Фоты применения некоторых программ удалённого администрирования:
 Telnet-сессия на свитч 3Com 4200 с помощью PocketPuTTY |
 SSH-сессия на Linux-сервер с помощью zaTelnet |
Полезные программы
- Pocket PC SQL Manager - удалённое администрирование MSSQL сервера
- NbtstatCE - NetBIOS сканнер сети
- PocketPuTTY - PocketPC порт известного SSH/Telnet клиента PuTTY
- PocketPC VNCViewer Client - клиент для VNC сервера
- vxSnmp - программа для просмотра/изменения значений SNMP
| <- Назад |
|
