Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
пакет_openvpn [2016/08/23 12:05] val [FreeBSD] |
пакет_openvpn [2019/10/18 16:17] val [Настройка с использованием клиентских сертификатов] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Пакет OpenVPN ====== | ====== Пакет OpenVPN ====== | ||
- | [[http://openvpn.net/index.php/open-source/documentation/howto.html]] | + | * [[http://openvpn.net/index.php/open-source/documentation/howto.html|OpenVPN HOWTO]] |
===== Установка сервиса ===== | ===== Установка сервиса ===== | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
- | # apt-get install openvpn | + | # apt install openvpn |
# cd /etc/openvpn/ | # cd /etc/openvpn/ | ||
Строка 14: | Строка 14: | ||
<code> | <code> | ||
# pkg install openvpn | # pkg install openvpn | ||
- | |||
- | # pkg_add -r openvpn | ||
# cat /etc/rc.conf | # cat /etc/rc.conf | ||
Строка 59: | Строка 57: | ||
=== Настройка клиента === | === Настройка клиента === | ||
- | [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | + | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] |
+ | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
+ | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
<code> | <code> | ||
- | C:\>notepad C:\Program Files\OpenVPN\config\user1.ovpn | + | C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn |
</code><code> | </code><code> | ||
dev tun | dev tun | ||
Строка 91: | Строка 91: | ||
==== Использование PAM аутентификации вместо клиентских сертификатов ==== | ==== Использование PAM аутентификации вместо клиентских сертификатов ==== | ||
+ | |||
+ | * [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | ||
+ | * [[https://github.com/OpenVPN/openvpn/tree/master/src/plugins/auth-pam|openvpn/src/plugins/auth-pam/]] | ||
<code> | <code> | ||
+ | gate# cat /etc/pam.d/login | ||
+ | |||
gate# cat openvpn.conf | gate# cat openvpn.conf | ||
</code><code> | </code><code> | ||
... | ... | ||
- | plugin /usr/../openvpn-auth-pam.so "login login USERNAME password PASSWORD" | + | plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login |
client-cert-not-required | client-cert-not-required | ||
username-as-common-name | username-as-common-name | ||
Строка 109: | Строка 114: | ||
auth-user-pass | auth-user-pass | ||
</code> | </code> | ||
+ | ==== Использование RADIUS аутентификации и учета ==== | ||
+ | |||
+ | * [[http://itinrussian.ru/freeradius-openvpn-%D0%BD%D0%B0-debian-8/|Freeradius + openvpn]] | ||
===== Настройка peer2peer конфигурации ===== | ===== Настройка peer2peer конфигурации ===== | ||
- | ==== Ubuntu/FreeBSD ==== | + | ==== Debian/Ubuntu/FreeBSD ==== |
<code> | <code> | ||
gate.corpX.un# openvpn --genkey --secret static.key | gate.corpX.un# openvpn --genkey --secret static.key | ||
Строка 141: | Строка 149: | ||
</code> | </code> | ||
- | ===== Мониторинг сервиса ===== | + | ===== Запуск сервиса ===== |
+ | ==== Debian/Ubuntu ==== | ||
+ | <code> | ||
+ | # service openvpn@openvpn start | ||
+ | </code> | ||
+ | |||
+ | ===== Мониторинг сервиса ===== | ||
<code> | <code> | ||
gate# cat /var/log/openvpn-status.log | gate# cat /var/log/openvpn-status.log | ||
+ | |||
+ | gate# tail -f /var/log/syslog | ||
gate# cat openvpn.conf | gate# cat openvpn.conf | ||
Строка 156: | Строка 172: | ||
status | status | ||
</code> | </code> | ||
+ |