امروزه استفاده از ارتباط امن برای تبادل اطلاعات به امری غیر قابل انکار تبدیل شده است و ما در این نوشته قصد داریم تا روش برقراری یک ارتباط امن توسط سرویس شبکه مجازی خصوصی اوپن وی پی ان را برای شما بنویسم در این نوشته از سرور دبیان استفاده شده است اما روش بدون هیچ گونه تغییر قابل استفاده در سایر سرورها نیز می باشد .
ابتدا بسته های مورد نیاز را با دستور زیر نصب می کنیم
$ apt-get install openvpn
بعد از نصب بسته های مورد نیاز دستورهای زیر را برای ایجاد فایل کانفینگ سرویس اوپن وی پی ان انجام می دهیم
$ cd /etc/openvpn/$ openvpn --genkey --secret /etc/openvpn/openvpn-key$ touch /etc/openvpn/server.conf$ nano /etc/openvpn/server.conf
حالا خطوط زیر را در فایل کانفینگ وارد می نماییم
port 1194
proto udp
dev tun
secret openvpn-key
ifconfig 10.8.3.1 10.8.3.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn.log
verb 3
فایل کانفینگ را ذخیره کرده و می بندیم و کار کانفینگ را به پایان می رسانیم البته کار هنوز تمام نشده است و نیاز است تنظیمات فایروال را نیز انجام دهیم که با دستور زیر می توان آن را انجام داد
$ iptables -t nat -A POSTROUTING -s 10.8.3.0/24 -o eth0 -j MASQUERADE
بعد از اجرای دستور آی پی تیبل سرویس اوپن وی پی ان را ریستارت می کنیم
$ service openvpn restart
کار برای سرویس دهنده تمام شده است و اکنون باید فایل کانفینگ برای سرویس گیرنده را ایجاد نماییم
$ touch client.ovpn$ nano client.ovpn
و خطوط زیر را در آن وارد می کنیم
dev tun
proto udp
remote YOUR_SERVER_IP 1194resolv-retry infinite
nobind
ifconfig 10.8.3.2 10.8.3.1
comp-lzo
verb 3
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
redirect-gateway def1
<secret>** توضیح را بخوانید **</secret>
** محتویات openvpn-key که در سرور ایجاد کردیم را مابین <secret> و </secret> قرار می دهیم
نکته : از این روش برای اتصال یک کاربر به سرور استفاده می شود .
