OpenVPN

Sätter upp OpenVPN för fjärde gången på kort tid (ett år) och denna gång skriver jag ner mina egna anteckningar istället för att följa någon annans som fungerar halvbra.

Tills vidare baserat på Virtual VPN Howto från riseup.net, fast med skillnaden att jag vill ha betrodda klient-certifikat (dvs med inslag från Sebastien Wains anteckningar.

På servern

echo “1” > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.30.0.0/24 -j MASQUERADE

aptitude install openvpn opencs #opencs behövs för pkcs11-tool
cp -r /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/2.0
vim vars
source vars
mkdir KEY_DIR
./clean-all #skapar index.txt och serial
./build-ca #defaults (bara trycka enter)
./build-key-server vpn.domain.org # defaults (bara trycka enter, sedan y, men fixa domännamnet)
./build-dh #skapar dh1024.pem
./build-key clientX.vpn.domain.org #skapar csr, crt och key för klienten
vim /etc/defaults/openvpn #AUTOSTART=”wains2-server”
cat >> /etc/openvpn/wains2-server.conf

På klienten

sudo aptitude install openvpn network-manager-openvpn-gnome
scp ceda@vpn.wendt.se:/etc/openvpn/keys/clientX.* .
cat >> wains2-client.conf
testa manuellt med sudo openvpn wains2-client.conf
Sedan kan resten skötas med Network Manager GUI:t:

Socks proxy med ssh och Chromioum-browser

Jobbar på helgen och kontorets trådlösa nät (som jag inte kan kontrollera) släpper inte igenom mig, och det trådlösa har diverse begränsniningar, eller snarare en: TCP på port 22 släpps igenom, allt annat filtreras.

nmap -sT -p 443 gandi.wendt.se --reason
nmap -sU -p 1194 gandi.wendt.se --reason

What’s a man to do? Jo: ssh -D 3333 remote.host och sedan cat > /etc/tsocks.conf

server = 127.0.0.1
server_port = 3333

Då fungerar t ex tsocks evolution (och pidgin).

Firefox slukar uppgifter från gnome/gconf bra, men inte Chrome/chromium-browser – denna webbläsare kräver --proxy-host=tsocks://localhost:3333 för att fungera.

Jädra mäck!