Инструменты пользователя
пакет_openvpn
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
пакет_openvpn [2016/08/23 12:05] val [FreeBSD] |
пакет_openvpn [2019/10/18 16:17] val [Настройка с использованием клиентских сертификатов] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Пакет OpenVPN ====== | ====== Пакет OpenVPN ====== | ||
| - | [[http://openvpn.net/index.php/open-source/documentation/howto.html]] | + | * [[http://openvpn.net/index.php/open-source/documentation/howto.html|OpenVPN HOWTO]] |
| ===== Установка сервиса ===== | ===== Установка сервиса ===== | ||
| - | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
| <code> | <code> | ||
| - | # apt-get install openvpn | + | # apt install openvpn |
| # cd /etc/openvpn/ | # cd /etc/openvpn/ | ||
| Строка 14: | Строка 14: | ||
| <code> | <code> | ||
| # pkg install openvpn | # pkg install openvpn | ||
| - | |||
| - | # pkg_add -r openvpn | ||
| # cat /etc/rc.conf | # cat /etc/rc.conf | ||
| Строка 59: | Строка 57: | ||
| === Настройка клиента === | === Настройка клиента === | ||
| - | [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | + | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] |
| + | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
| + | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
| <code> | <code> | ||
| - | C:\>notepad C:\Program Files\OpenVPN\config\user1.ovpn | + | C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn |
| </code><code> | </code><code> | ||
| dev tun | dev tun | ||
| Строка 91: | Строка 91: | ||
| ==== Использование PAM аутентификации вместо клиентских сертификатов ==== | ==== Использование PAM аутентификации вместо клиентских сертификатов ==== | ||
| + | |||
| + | * [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | ||
| + | * [[https://github.com/OpenVPN/openvpn/tree/master/src/plugins/auth-pam|openvpn/src/plugins/auth-pam/]] | ||
| <code> | <code> | ||
| + | gate# cat /etc/pam.d/login | ||
| + | |||
| gate# cat openvpn.conf | gate# cat openvpn.conf | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | plugin /usr/../openvpn-auth-pam.so "login login USERNAME password PASSWORD" | + | plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login |
| client-cert-not-required | client-cert-not-required | ||
| username-as-common-name | username-as-common-name | ||
| Строка 109: | Строка 114: | ||
| auth-user-pass | auth-user-pass | ||
| </code> | </code> | ||
| + | ==== Использование RADIUS аутентификации и учета ==== | ||
| + | |||
| + | * [[http://itinrussian.ru/freeradius-openvpn-%D0%BD%D0%B0-debian-8/|Freeradius + openvpn]] | ||
| ===== Настройка peer2peer конфигурации ===== | ===== Настройка peer2peer конфигурации ===== | ||
| - | ==== Ubuntu/FreeBSD ==== | + | ==== Debian/Ubuntu/FreeBSD ==== |
| <code> | <code> | ||
| gate.corpX.un# openvpn --genkey --secret static.key | gate.corpX.un# openvpn --genkey --secret static.key | ||
| Строка 141: | Строка 149: | ||
| </code> | </code> | ||
| - | ===== Мониторинг сервиса ===== | + | ===== Запуск сервиса ===== |
| + | ==== Debian/Ubuntu ==== | ||
| + | <code> | ||
| + | # service openvpn@openvpn start | ||
| + | </code> | ||
| + | |||
| + | ===== Мониторинг сервиса ===== | ||
| <code> | <code> | ||
| gate# cat /var/log/openvpn-status.log | gate# cat /var/log/openvpn-status.log | ||
| + | |||
| + | gate# tail -f /var/log/syslog | ||
| gate# cat openvpn.conf | gate# cat openvpn.conf | ||
| Строка 156: | Строка 172: | ||
| status | status | ||
| </code> | </code> | ||
| + | |||
пакет_openvpn.txt · Последние изменения: 2019/10/18 16:17 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
