Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
Следующая версия Следующая версия справа и слева
пакет_openvpn [2016/11/16 15:21]
val [Мониторинг сервиса]
пакет_openvpn [2020/04/18 12:44]
val [Настройка с использованием клиентских сертификатов]
Строка 5: Строка 5:
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # apt install openvpn # apt install openvpn
Строка 39: Строка 39:
 === Настройка сервера === === Настройка сервера ===
 <​code>​ <​code>​
-gate# cat openvpn.conf+gate# cat /​etc/​openvpn/​openvpn.conf
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 47: Строка 47:
 server 192.168.200+X.0 255.255.255.0 server 192.168.200+X.0 255.255.255.0
 push "route 192.168.100+X.0 255.255.255.0"​ push "route 192.168.100+X.0 255.255.255.0"​
-dh /root/dh1024.pem+dh /root/dh2048.pem
 ca /​root/​ca.crt ca /​root/​ca.crt
 crl-verify /​root/​ca.crl crl-verify /​root/​ca.crl
Строка 53: Строка 53:
 key /​root/​gate.key key /​root/​gate.key
 status /​var/​log/​openvpn-status.log status /​var/​log/​openvpn-status.log
 +</​code>​
 +
 +Тестирование конфигурации
 +
 +<​code>​
 +# openvpn --config /​etc/​openvpn/​openvpn.conf
 </​code>​ </​code>​
  
 === Настройка клиента === === Настройка клиента ===
  
 +  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]]
   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора
   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 90: Строка 97:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
 +gate# cat /​etc/​pam.d/​login
 +
 gate# cat openvpn.conf gate# cat openvpn.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin /usr/../​openvpn-auth-pam.so ​"​login ​login USERNAME password PASSWORD"​+plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
 client-cert-not-required client-cert-not-required
 username-as-common-name username-as-common-name
Строка 108: Строка 120:
 auth-user-pass auth-user-pass
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 141: Строка 156:
  
 ===== Запуск сервиса ===== ===== Запуск сервиса =====
-==== Ubuntu ====+ 
 +==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # service openvpn@openvpn start # service openvpn@openvpn start
Строка 147: Строка 163:
  
 ===== Мониторинг сервиса ===== ===== Мониторинг сервиса =====
- 
 <​code>​ <​code>​
 gate# cat /​var/​log/​openvpn-status.log gate# cat /​var/​log/​openvpn-status.log
 +
 +gate# tail -f /​var/​log/​syslog
  
 gate# cat openvpn.conf gate# cat openvpn.conf
пакет_openvpn.txt · Последние изменения: 2020/07/23 15:16 — val