DEBIANDA OPENVPN IPV6/IPV4 TUNNEL BROKER

OPENVPN KURULUMU

1. apt-get install openvpn
2. cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0 /etc/openvpn/easy-rsa
3. . vars (Dikkat edin . ile vars'ın arasında boşluk olacak.)SERVER SERTIFIKASI OLUŞTURMA
4. cd /etc/openvpn/easy-rsa
5. ./clean-all
6. ./build-ca
7. ./build-key-server yvzserver
8. ./build-dh

Yukarıdaki aşamaları tamamladığımızda /etc/openvpn/easy-rsa/keys dizini altında sunucumuzun çalışması için gerekli olan ca.crt yvzserver.crt yvzserver.key dh1024.pem dosyalarının oluştuğunu görmeliyiz.

SERVER CONFIGRASYONU OLUŞTURMA

9. touch /etc/openvpn/sunucu.conf
10. mkdir /etc/openvpn/sunucu-keys
11. cp /etc/openvpn/easy-rsa/keys/yvzserver.* /etc/openvpn/sunucu-keys
12. cp /etc/openvpn/easy-rsa/keys/dh1024.pem /etc/openvpn/sunucu-keys
13. cp /etc/openvpn/easy-rsa/keys/ca.crt /etc/openvpn/sunucu-keys
14. Herhangi bir editorle /etc/openvpn/sunucu.conf dosyasına aşağıdaki satırları kaydedin.

daemon ipv6-openvpn-server
dev tun
tun-ipv6
up /etc/openvpn/ip-config
tls-server
log-append server.log
dh sunucu-keys/dh1024.pem
ca sunucu-keys/ca.crt
cert sunucu-keys/yvzserver.crt
key sunucu-keys/yvzserver.key
port 5000
persist-tun
keepalive 10 30
persist-key

ip-config Betiği

OPENVPN Başladıktan sonra çalışacak ip route betiklerini yazalım.

15. touch /etc/openvpn/ip-config
16. Herhangibir editorle /etc/openvpn/ip-config dosyasına aşağıdaki ağ ayarlarımızı girelim.

Not : Betik dosyasında interface ve route ayarları iproute komutları kullanılarak yapılmıştır.
      Eğer siz isterseniz ifconfig ve route komutlarını kullanabilirsiniz.

#!/bin/bash

INTERFACE=$1; shift;
TUN_MTU=$1; shift;
UDP_MTU=$1; shift;
LOCAL_IP=$1; shift;
REMOTE_IP=$1; shift;
MODUS=$1; shift;


ip link set ${INTERFACE} up
ip link set mtu ${TUN_MTU} dev ${INTERFACE}

#ipv6 ayarları

ip -6 addr add 2001:a98:c040:a2::100/112 dev ${INTERFACE}
ip -6 route add 2001:a98:c040:a2::/64 dev ${INTERFACE}
echo 1 >/proc/sys/net/ipv6/conf/all/forwarding

#ipv4 ayarları

ip addr add 10.11.1.1 peer 10.11.1.2 dev ${INTERFACE}
ip route add 10.11.1.0/24 dev ${INTERFACE}
ip route add 194.27.158.0/24 dev ${INTERFACE}
echo 1 > /proc/sys/net/ipv4/ip_forward

exit 0

Yukarıdaki betikte tun0 arabirimine 2001:a98:c040:a2::100 ipv6 adresi ve 10.11.1.1 ipv4 adresi atanır.
2001:a98:c040:a2::/64 ipv6 ağı ve 194.27.158.0/24 ipv4 ağı tunele yonlendirilir.

ARTIK SUNUCUMUZU ÇALIŞTIRABİLİRİZ !

/etc/init.d/openvpn start

Şimdi herşey düzgün gitmişmi kontrol edelim.

ifconfig tun0


Aşağıdaki interface ve değerler doğruysa sunucu çalışıyor demektir.
Bundan sonra client ayarlarına geçebilirsiniz. Openvpn Debian Client



tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.11.1.1  P-t-P:10.11.1.2  Mask:255.255.255.255
          inet6 addr: 2001:a98:c040:a2::100/112 Scope:Global
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:289027 errors:0 dropped:0 overruns:0 frame:0
          TX packets:310436 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:36040639 (34.3 MiB)  TX bytes:157312809 (150.0 MiB)

DEBIANDA OPENVPN IPV6/IPV4 TUNNEL BROKER

OPENVPN KURULUMU

SERVER SERTIFIKASI OLUŞTURMA

SERVER CONFIGRASYONU OLUŞTURMA

ip-config Betiği

Hazırlayan : Yavuz ALNIAK Bu belgenin orjinali http://yvz.ath.cx/programs/openvpn/ipv6-ipv4-tunn el-broker/ linkindedir.

Hazırlayan : Yavuz ALNIAK
Bu belgenin orjinali http://yvz.ath.cx/programs/openvpn/ipv6-ipv4-tunn el-broker/ linkindedir.