В поста https://itservice-bg.net/mikrotik-openvpn/ конфигурирах три рутера MikroTik които се намират в три отдалечени офиси един от друг в Интернет. Създадох между тях OpenVPN криптирани тунели за да могат техните LAN мрежи да обменят “фирмената” информация по между си а останалия трафик да преминава през локалния доставчик на Интернет. Освен тунелите трябваше да пипна нещо и по фирмения сървър за което се наложи от дома ми да вдигна OpenVPN тунел.

В поста https://itservice-bg.net/edgerouter-openvpn-client-mikrotik-openvpn-server/ вдигнах OpenVPN сесия от домашния ми рутер, произведен от фирмата Ubiquiti, модел EdgeRouterX, сега обаче трябва да направя това от моят лаптоп който е с Linux операционна система Kali Linux.

Инсталация на OpenVPN

sudo apt install openvpn

Копиране на сертификатите директно от рутера.

scp admin@93.155.130.62:cert_export_CA.crt /home/samyil
scp admin@93.155.130.62:cert_export_client.crt /home/samyil
scp admin@93.155.130.62:cert_export_client.key /home/samyil

Проверка дали са копирани файловете.

Създавам файл за потребител и парола.

vim pass.txt

потребителя и паролата са един под друг.

samyil
qwerty

Създавам конфигурационен файл на OpenVPN клиента.

vim ovpn

И в него копирам конфигурацията.

client
dev tun
proto tcp
remote 93.155.130.62 1194
resolv-retry infinite
nobind
persist-key
persist-tun
verb 1
cipher AES-128-CBC
auth SHA1
auth-user-pass /home/samyil/pass.txt
ca /home/samyil/cert_export_CA.crt
cert /home/samyil/cert_export_client.crt
key /home/samyil/cert_export_client_rmpass.key

С командата openssl изтривам правилото всеки пъ при вдигане на сесия да се пита за key.

sudo openssl rsa -in /home/samyil/cert_export_client.key -out /home/samyil/cert_export_client_rmpass.key

Вдигам OpenVPN клиента.

sudo openvpn --config /home/samyil/ovpn

Имаме сесия с OpenVPN сървъра.