Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2017/07/05 12:25]
val
пакет_openvpn [2020/07/23 15:16] (текущий)
val [Мониторинг сервиса]
Строка 8: Строка 8:
 <​code>​ <​code>​
 # apt install openvpn # apt install openvpn
- 
-# cd /​etc/​openvpn/​ 
 </​code>​ </​code>​
-==== FreeBSD ==== 
-<​code>​ 
-# pkg install openvpn 
  
-# cat /​etc/​rc.conf 
-</​code><​code>​ 
-... 
-openvpn_enable=yes 
-</​code><​code>​ 
-# mkdir /​usr/​local/​etc/​openvpn/​ 
- 
-# cd /​usr/​local/​etc/​openvpn/​ 
-</​code>​ 
  
 ==== CentOS 7 ==== ==== CentOS 7 ====
Строка 39: Строка 25:
 === Настройка сервера === === Настройка сервера ===
 <​code>​ <​code>​
-gate# cat openvpn.conf+# cp ca.* /​etc/​ssl/​certs/​ 
 +# cp gate.crt /​etc/​ssl/​certs/​ 
 +# cp gate.key /​etc/​ssl/​private/​ 
 + 
 +gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 47: Строка 37:
 server 192.168.200+X.0 255.255.255.0 server 192.168.200+X.0 255.255.255.0
 push "route 192.168.100+X.0 255.255.255.0"​ push "route 192.168.100+X.0 255.255.255.0"​
-dh /root/dh1024.pem +dh /etc/openvpn/​dh2048.pem 
-ca /root/ca.crt +ca /etc/​ssl/​certs/ca.crt 
-crl-verify /root/ca.crl +crl-verify /etc/​ssl/​certs/ca.crl 
-cert /root/gate.crt +cert /etc/​ssl/​certs/gate.crt 
-key /root/gate.key +key /etc/​ssl/​private/gate.key 
-status /var/log/openvpn-status.log+status /var/log/openvpn1-status.log 
 +</​code>​ 
 + 
 +Тестирование конфигурации 
 + 
 +<​code>​ 
 +# openvpn --config /​etc/​openvpn/​openvpn1.conf 
 +</​code>​ 
 + 
 +Включение и запуск 
 + 
 +<​code>​ 
 +# systemctl enable openvpn@openvpn1 
 + 
 +# systemctl start openvpn@openvpn1
 </​code>​ </​code>​
  
 === Настройка клиента === === Настройка клиента ===
  
 +  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]]
   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора
   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
Строка 78: Строка 83:
  
 <​code>​ <​code>​
-gate# cat openvpn.conf+gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 84: Строка 89:
 ... ...
 </​code><​code>​ </​code><​code>​
-gate# cat ccd/userN+gate# cat /​etc/​openvpn/​ccd/userN
 </​code><​code>​ </​code><​code>​
 ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1 ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1
Строка 97: Строка 102:
 gate# cat /​etc/​pam.d/​login gate# cat /​etc/​pam.d/​login
  
-gate# cat openvpn.conf+gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin ​/usr/lib/openvpn/openvpn-plugin-auth-pam.so login +#### crl-verify ... 
-client-cert-not-required + 
-username-as-common-name+#ca /etc/ssl/certs/ca.crt 
 + или 
 +#ca /​etc/​ssl/​certs/​gate.crt ​ #may be selfsigned 
 + 
 +cert /​etc/​ssl/​certs/​gate.crt
 ... ...
 +plugin /​usr/​lib/​x86_64-linux-gnu/​openvpn/​plugins/​openvpn-plugin-auth-pam.so login
 +verify-client-cert none
 +username-as-common-name
 </​code><​code>​ </​code><​code>​
 C:​\>​notepad C:\Program Files\OpenVPN\config\client.ovpn C:​\>​notepad C:\Program Files\OpenVPN\config\client.ovpn
 </​code><​code>​ </​code><​code>​
-dev tun +...
-client +
-remote 172.16.1.+
-ca ca.crt+
 auth-user-pass auth-user-pass
 +<ca>
 +-----BEGIN CERTIFICATE-----
 +...
 +-----END CERTIFICATE-----
 +</ca>
 </​code>​ </​code>​
 ==== Использование RADIUS аутентификации и учета ==== ==== Использование RADIUS аутентификации и учета ====
Строка 152: Строка 166:
 ==== Debian/​Ubuntu ==== ==== Debian/​Ubuntu ====
 <​code>​ <​code>​
-# service openvpn@openvpn ​start+# service openvpn@openvpn1 ​start
 </​code>​ </​code>​
  
 ===== Мониторинг сервиса ===== ===== Мониторинг сервиса =====
 <​code>​ <​code>​
-gate# cat /var/log/openvpn-status.log+gate# cat /var/log/openvpn1-status.log
  
 gate# tail -f /​var/​log/​syslog gate# tail -f /​var/​log/​syslog
  
-gate# cat openvpn.conf+gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
пакет_openvpn.1499246707.txt.gz · Последние изменения: 2017/07/05 12:25 — val