1. cd /etc/openvpn/easy-rsa
2. . vars (Dikkat edin . ile vars'ın arasında boşluk olacak.)
3. ./pkitool client-debian
4. şimdi oluşturduğumuz keyleri debian-client makinasında yvzserver diye bir dizin açıp scp ile gonderelim.
ssh root@client-debian.bayar.edu.tr mkdir /etc/openvpn/yvzserver
scp keys/client-debian.* root@client-debian.bayar.edu.tr:/etc/openvpn/yvzserver
scp keys/ca.crt root@client-debian.bayar.edu.tr:/etc/openvpn/yvzserver
Artık sunucu tarafında işimiz kalmadı.
Şimdi client tarafına geçelim.
5. touch /etc/client-yvzserver.conf
6. /etc/client-yvzserver.conf dosyasını editleyerek içine aşağıdaki satırları girelim.
daemon client-ipv6
dev tun
client
tun-ipv6
remote yvzserver.bayar.edu.tr
up /etc/openvpn/ip-config
log-append client.log
tls-client
ca yvzserver/ca.crt
cert yvzserver/client-debian.crt
key yvzserver/client-debian.key
port 5000
persist-tun
keepalive 10 30
persist-key
verb 3
float
OPENVPN Başladıktan sonra çalışacak ip route betiklerini yazalım.
1. touch /etc/openvpn/ip-config
2. Herhangibir editorle /etc/openvpn/ip-config dosyasına aşağıdaki ağ ayarlarımızı girelim.
INTERFACE=$1; shift;
TUN_MTU=$1; shift;
UDP_MTU=$1; shift;
LOCAL_IP=$1; shift;
REMOTE_IP=$1; shift;
MODUS=$1; shift;
ip link set ${INTERFACE} up
ip link set mtu ${TUN_MTU} dev ${INTERFACE}
#ipv6 ayarları
ip -6 addr add 2001:a98:c040:a2::101/112 dev ${INTERFACE}
ip -6 route add default dev ${INTERFACE} metric 1
ip -6 addr show dev eth0 | grep 2001:a98:c040:a2::1/64 \
>/dev/null 2>&1 || ip -6 addr \
add 2001:a98:c040:a2::1/64 dev eth0
sysctl -w net.ipv6.conf.all.forwarding=1
#ipv4 ayarları
ip addr add 10.11.1.6 dev tun0
ip route add 10.11.1.0/24 dev tun0
ip addr add 194.27.158.1 dev eth0
sysctl -w net.ipv4.conf.all.forwarding=1
exit 0
Yukarıdaki betikte tun0 arabirimine 2001:a98:c040:a2::101 ipv6 adresi ve 10.11.1.6 ipv4 adresi atanır.
2001:a98:c040:a2::1/64 ve 194.27.158.1/24 ipv4 adresi client'ın eth0 arabirimine atanır.ARTIK CLIENTI ÇALIŞTIRABİLİRİZ !
/etc/init.d/openvpn start
Şimdi herşey düzgün gitmişmi kontrol edelim.
ping 10.11.1.1
PING 10.11.1.1 (10.11.1.1) 56(84) bytes of data.
64 bytes from 10.11.1.1: icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from 10.11.1.1: icmp_seq=2 ttl=64 time=0.017 ms
64 bytes from 10.11.1.1: icmp_seq=3 ttl=64 time=0.011 ms
ping6 2001:a98:c040:a2::100
PING 2001:a98:c040:a2::100(2001:a98:c040:a2::100) 56 data bytes
64 bytes from 2001:a98:c040:a2::100: icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from 2001:a98:c040:a2::100: icmp_seq=2 ttl=64 time=0.014 ms
64 bytes from 2001:a98:c040:a2::100: icmp_seq=3 ttl=64 time=0.015 ms
Hazırlayan : Yavuz ALNIAK
Bu belgenin orjinali http://yvz.ath.cx/programs/openvpn/ipv6-ipv4-tunnel-broker/ linkindedir.