Přeskočit na hlavní obsah

OpenVPN klient pro Teco automaty

Automaty Teco podporují instalaci OpenVPN klienta.

warning

Soubory je nutno vložit na správná místa pomocí SCP. Nelze instalovat přes web rozhraní.

Program je ke stažení zde: OpenVPN vzor konfiguračního souboru: openvpn.conf Pro instalaci zkopírujte soubor teco_imx6ul_v9999_ELZEL_OpenVPN_v100.tfw do adresáře /tmp/update/ a spusťte příkaz /sbin/fwupdate

#instal tfw files to system
/sbin/fwupdate -i 2>&1 &

Příkaz po instalaci provede restart automatu. Konfigurační soubor zkopírujte do adresáře /mnt/root/etc/openvpn

tip

Jméno configuračního souboru openvpn.conf neměnte, systém spustí VPN s touto konfigurací sám.
Jinak bude nutné spouštět OpenVPN ručně.

Konfigurace OpenVPN

Úpravu souboru openvpn.conf lze provést ve windows. Soubor by měl obsahovat certifikáty, neměli by být použity jako externí soubory.

#remote server IP
remote 189.214.16.34 1194

client
dev tun
proto udp
comp-lzo 
#tunel side adresses
ifconfig 30.0.0.2 30.0.0.1

float
resolv-retry infinite 
nobind
persist-key 
persist-tun 
 
#ca certificate file
<ca>
-----BEGIN CERTIFICATE-----
MIIEnDCCA4SgAwIBAgIIFGYdT6Si2JowDQYJKoZIhvcNAQELBQAwgdMxCzAJBgNV
BAYTAkNaMRcwFQYDVQQIEw5DemVjaCByZXB1YmxpYzEWMBQGA1UEChMNRVogUHJh
aGEgYS5zLjEOMAwGA1UECxMFU0lUMTgxDjAMBgNVBAMMBWNhX2V6MSUwIwYJKoZI
hvcNAQkBFhZtaWNoYWwuc3J1dGVrQGVsemVsLmN6MQswCQYDVQQGEwJDWjEXMBUG
A1UECBU=
-----END CERTIFICATE-----
</ca>
#private certifikate file
<cert>
-----BEGIN CERTIFICATE-----
MIIEQDCCAyigAwIBAgIIPhlAzwX9QDswDQYJKoZIhvcNAQELBQAwgdMxCzAJBgNV
BAYTAkNaMRcwFQYDVQQIEw5DemVjaCByZXB1YmxpYzEWMBQGA1UEChMNRVogUHJh
aGEgYS5zLjEOMAwGA1UECxMFU0lUMTgxDjAMBgNVBAMMBWNhX2V6MSUwIwYJKoZI
hvcNAQkBFhZtaWNoYWwuc3J1dGVrQGVsemVsLmN6MQswCQYDVQQGEwJDWjEXMBUG
-----END CERTIFICATE-----
</cert>
#private key file
<key>
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
</key>

#add route rules
route 142.0.0.0 255.0.0.0 30.0.0.1
#logging verbosity
verb 3

tip

Většina OpenVPN serverů umí vygenerovat soubor configurace pro klienta.