Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2016/03/11 08:53]
val [Мониторинг сервиса]
пакет_openvpn [2020/07/23 15:16] (текущий)
val [Мониторинг сервиса]
Строка 1: Строка 1:
 ====== Пакет OpenVPN ====== ====== Пакет OpenVPN ======
  
-[[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html]]+  * [[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html|OpenVPN HOWTO]]
  
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-# apt-get install openvpn +# apt install openvpn
- +
-# cd /​etc/​openvpn/​+
 </​code>​ </​code>​
-==== FreeBSD ==== 
-<​code>​ 
-# pkg install openvpn 
  
-# pkg_add -r openvpn 
  
-# cat /​etc/​rc.conf +==== CentOS 7 ====
-</​code><​code>​ +
-... +
-openvpn_enable=yes +
-</​code><​code>​ +
-# mkdir /​usr/​local/​etc/​openvpn/​+
  
-# cd /usr/local/etc/openvpn+[[http://serveradmin.ru/nastroyka-openvpn-na-centos-7/|Установка ​openvpn ​на CentOS 7]]
-</​code>​+
  
 ===== Настройка client/​server конфигурации ===== ===== Настройка client/​server конфигурации =====
Строка 31: Строка 19:
 ==== Настройка с использованием клиентских сертификатов ==== ==== Настройка с использованием клиентских сертификатов ====
  
-  * [[Пакет OpenSSL#​Создание ​ключа DH]]+  * [[Пакет OpenSSL#​Создание ​параметра DH]]
   * [[Пакет OpenSSL#​Создание центра сертификации]] ​   * [[Пакет OpenSSL#​Создание центра сертификации]] ​
   * [[Пакет OpenSSL#​Создание сертификата сервиса,​ подписанного CA]]   * [[Пакет OpenSSL#​Создание сертификата сервиса,​ подписанного CA]]
Строка 37: Строка 25:
 === Настройка сервера === === Настройка сервера ===
 <​code>​ <​code>​
-gate# cat openvpn.conf+# cp ca.* /​etc/​ssl/​certs/​ 
 +# cp gate.crt /​etc/​ssl/​certs/​ 
 +# cp gate.key /​etc/​ssl/​private/​ 
 + 
 +gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 45: Строка 37:
 server 192.168.200+X.0 255.255.255.0 server 192.168.200+X.0 255.255.255.0
 push "route 192.168.100+X.0 255.255.255.0"​ push "route 192.168.100+X.0 255.255.255.0"​
-dh /root/dh1024.pem +dh /etc/openvpn/​dh2048.pem 
-ca /root/ca.crt +ca /etc/​ssl/​certs/ca.crt 
-crl-verify /root/ca.crl +crl-verify /etc/​ssl/​certs/ca.crl 
-cert /root/gate.crt +cert /etc/​ssl/​certs/gate.crt 
-key /root/gate.key +key /etc/​ssl/​private/gate.key 
-status /var/log/openvpn-status.log+status /var/log/openvpn1-status.log 
 +</​code>​ 
 + 
 +Тестирование конфигурации 
 + 
 +<​code>​ 
 +# openvpn --config /​etc/​openvpn/​openvpn1.conf 
 +</​code>​ 
 + 
 +Включение и запуск 
 + 
 +<​code>​ 
 +# systemctl enable openvpn@openvpn1 
 + 
 +# systemctl start openvpn@openvpn1
 </​code>​ </​code>​
  
 === Настройка клиента === === Настройка клиента ===
  
-[[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]+  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]] 
 +  * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора 
 +  * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 75: Строка 83:
  
 <​code>​ <​code>​
-gate# cat openvpn.conf+gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 81: Строка 89:
 ... ...
 </​code><​code>​ </​code><​code>​
-gate# cat ccd/userN+gate# cat /​etc/​openvpn/​ccd/userN
 </​code><​code>​ </​code><​code>​
 ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1 ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1
Строка 87: Строка 95:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
-gate# cat openvpn.conf+gate# cat /​etc/​pam.d/​login 
 + 
 +gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin ​/usr/../openvpn-auth-pam.so "login login USERNAME password PASSWORD"​ +#### crl-verify ... 
-client-cert-not-required + 
-username-as-common-name+#ca /etc/ssl/certs/ca.crt 
 + ​или 
 +#ca /etc/​ssl/​certs/​gate.crt  #may be selfsigned 
 + 
 +cert /​etc/​ssl/​certs/​gate.crt
 ... ...
 +plugin /​usr/​lib/​x86_64-linux-gnu/​openvpn/​plugins/​openvpn-plugin-auth-pam.so login
 +verify-client-cert none
 +username-as-common-name
 </​code><​code>​ </​code><​code>​
 C:​\>​notepad C:\Program Files\OpenVPN\config\client.ovpn C:​\>​notepad C:\Program Files\OpenVPN\config\client.ovpn
 </​code><​code>​ </​code><​code>​
-dev tun +...
-client +
-remote 172.16.1.+
-ca ca.crt+
 auth-user-pass auth-user-pass
 +<ca>
 +-----BEGIN CERTIFICATE-----
 +...
 +-----END CERTIFICATE-----
 +</ca>
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 137: Строка 162:
 </​code>​ </​code>​
  
-===== Мониторинг ​сервиса =====+===== Запуск ​сервиса =====
  
 +==== Debian/​Ubuntu ====
 <​code>​ <​code>​
-gatecat /var/log/openvpn/openvpn-status.log+service ​openvpn@openvpn1 start 
 +</code>
  
-gate# cat openvpn.conf+===== Мониторинг сервиса ===== 
 +<​code>​ 
 +gate# cat /​var/​log/​openvpn1-status.log 
 + 
 +gate# tail -f /​var/​log/​syslog 
 + 
 +gate# cat /etc/openvpn/openvpn1.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 152: Строка 185:
 status status
 </​code>​ </​code>​
 +
пакет_openvpn.1457675595.txt.gz · Последние изменения: 2016/03/11 08:53 — val