Klikk Fjerntilgang i menyen System.
Aktiver SSH så vel som Tillat passordbasert godkjenning. Klikk deretter Lagre
Logg inn via SSH for din IPFire-installasjon. Kjør deretter følgende kommandoer:
cd /var/ipfire/ovpn
mkdir ovpn
cd ovpn
Ditt personvern og din sikkerhet er hovedfokus i OVPN. Derfor har vi implementert en flerlags sikkerhetsmodell.
Learn moreRediger ovpn.conf og endre:
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
til
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
Endre parameteret auth-user-pass til:
auth-user-pass /var/ipfire/ovpn/ovpn_login
Endre ovpn-ca.crt til:
ca /var/ipfire/ovpn/ovpn-ca.crt
Endre tls-auth ovpn-tls.key 1 til:
tls-auth /var/ipfire/ovpn/ovpn-tls.key 1
Lagre filen.
Opprett en fil du gir navnet ovpn_login. Skriv inn følgende i filen:
username
password
Erstatt brukernavn med brukernavnet ditt for OVPN og passord med passordet ditt for OVPN.
Lagre filen.
Nå bør vi opprette en fil som holder styr på tilkoblingen til OVPN. Opprett en fil og gi den et navnet tunnelmonitor.sh og skriv inn følgende:
#!/bin/bash
# this script tests a tunnel-connection and restarts the tunnel when down
T=10.140.0.1
config="/var/ipfire/ovpn/ovpn/ovpn.conf"
ifconfig | grep tun0 > /dev/null
t=$?
if [ "$t" != 0 ]; then
echo "no tunnel-device available"
logger -t TUNTEST "no tunnel-device available"
modprobe tun
openvpn --config $config --daemon
logger -t TUNTEST "tunnel started"
fi
echo "pinging now"
logger -t TUNTEST "pinging now"
ping -c 1 $T > /dev/null
if [ "$?" != 0 ]; then
killall openvpn && sleep 10
openvpn --config $config --daemon
echo "tunnel restarted"
logger -t TUNTEST "tunnel restarted"
else
echo "tunnel OK"
logger -t TUNTEST "tunnel OK"
fi
exit 0
Lagre filen og kjør deretter:
chmod u+x tunnelmonitor.sh
Rediger /etc/sysconfig/firewall.local og legg til følgende kode under ##add your 'start' rules here
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o tun0 -j MASQUERADE
Rediger nettverkskonfigurasjonen slik at IP og subnett samsvarer med LAN.
Kjør følgende kommando:
fcrontab -e
Trykk på INS for å legge til rader. Skriv inn følgende rad til slutt:
*/10 * * * * /var/ipfire/ovpn/ovpn/tunnelmonitor.sh >/dev/null 2>&1
Trykk ESC og skriv inn :wq for å lagre og lukke fcrontab.
Nå er IPFire konfigurert til å fungere med OVPN. Du kan koble til OVPN ved å skrive:
/var/ipfire/ovpn/ovpn/tunnelmonitor.sh