Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2016/08/23 12:05]
val [FreeBSD]
пакет_openvpn [2019/10/18 16:17] (текущий)
val [Настройка с использованием клиентских сертификатов]
Строка 1: Строка 1:
 ====== Пакет OpenVPN ====== ====== Пакет OpenVPN ======
  
-[[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html]]+  * [[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html|OpenVPN HOWTO]]
  
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
-# apt-get install openvpn+# apt install openvpn
  
 # cd /​etc/​openvpn/​ # cd /​etc/​openvpn/​
Строка 14: Строка 14:
 <​code>​ <​code>​
 # pkg install openvpn # pkg install openvpn
- 
-# pkg_add -r openvpn 
  
 # cat /​etc/​rc.conf # cat /​etc/​rc.conf
Строка 59: Строка 57:
 === Настройка клиента === === Настройка клиента ===
  
-[[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]+  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]] 
 +  * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора 
 +  * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 91: Строка 91:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
 +gate# cat /​etc/​pam.d/​login
 +
 gate# cat openvpn.conf gate# cat openvpn.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin /usr/../​openvpn-auth-pam.so ​"​login ​login USERNAME password PASSWORD"​+plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
 client-cert-not-required client-cert-not-required
 username-as-common-name username-as-common-name
Строка 109: Строка 114:
 auth-user-pass auth-user-pass
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 141: Строка 149:
 </​code>​ </​code>​
  
-===== Мониторинг ​сервиса =====+===== Запуск ​сервиса =====
  
 +==== Debian/​Ubuntu ====
 +<​code>​
 +# service openvpn@openvpn start
 +</​code>​
 +
 +===== Мониторинг сервиса =====
 <​code>​ <​code>​
 gate# cat /​var/​log/​openvpn-status.log gate# cat /​var/​log/​openvpn-status.log
 +
 +gate# tail -f /​var/​log/​syslog
  
 gate# cat openvpn.conf gate# cat openvpn.conf
Строка 156: Строка 172:
 status status
 </​code>​ </​code>​
 +
пакет_openvpn.1471943152.txt.gz · Последние изменения: 2016/08/23 12:05 — val