Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2016/10/28 14:06]
val [Мониторинг сервиса]
пакет_openvpn [2019/10/18 16:17] (текущий)
val [Настройка с использованием клиентских сертификатов]
Строка 1: Строка 1:
 ====== Пакет OpenVPN ====== ====== Пакет OpenVPN ======
  
-[[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html]]+  * [[http://​openvpn.net/​index.php/​open-source/​documentation/​howto.html|OpenVPN HOWTO]]
  
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # apt install openvpn # apt install openvpn
Строка 57: Строка 57:
 === Настройка клиента === === Настройка клиента ===
  
 +  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]]
   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора
   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 90: Строка 91:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
 +gate# cat /​etc/​pam.d/​login
 +
 gate# cat openvpn.conf gate# cat openvpn.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin /usr/../​openvpn-auth-pam.so ​"​login ​login USERNAME password PASSWORD"​+plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
 client-cert-not-required client-cert-not-required
 username-as-common-name username-as-common-name
Строка 108: Строка 114:
 auth-user-pass auth-user-pass
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 140: Строка 149:
 </​code>​ </​code>​
  
-===== Мониторинг ​сервиса =====+===== Запуск ​сервиса =====
  
 +==== Debian/​Ubuntu ====
 +<​code>​
 +# service openvpn@openvpn start
 +</​code>​
 +
 +===== Мониторинг сервиса =====
 <​code>​ <​code>​
 gate# cat /​var/​log/​openvpn-status.log gate# cat /​var/​log/​openvpn-status.log
 +
 +gate# tail -f /​var/​log/​syslog
  
 gate# cat openvpn.conf gate# cat openvpn.conf
Строка 155: Строка 172:
 status status
 </​code>​ </​code>​
-<​code>​ 
-int.geotrust.crt 
  
------BEGIN CERTIFICATE----- 
-MIIEJTCCAw2gAwIBAgIDAjp3MA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVT 
-MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i 
-YWwgQ0EwHhcNMTQwODI5MjEzOTMyWhcNMjIwNTIwMjEzOTMyWjBHMQswCQYDVQQG 
-EwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEgMB4GA1UEAxMXUmFwaWRTU0wg 
-U0hBMjU2IENBIC0gRzMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCv 
-VJvZWF0eLFbG1eh/​9H0WA//​Qi1rkjqfdVC7UBMBdmJyNkA+8EGVf2prWRHzAn7Xp 
-SowLBkMEu/​SW4ib2YQGRZjEiwzQ0Xz8/​kS9EX9zHFLYDn4ZLDqP/​oIACg8PTH2lS 
-1p1kD8mD5xvEcKyU58Okaiy9uJ5p2L4KjxZjWmhxgHsw3hUEv8zTvz5IBVV6s9cQ 
-DAP8m/​0Ip4yM26eO8R5j3LMBL3+vV8M8SKeDaCGnL+enP/​C1DPz1hNFTvA5yT2AM 
-QriYrRmIV9cE7Ie/​fodOoyH5U/​02mEiN1vi7SPIpyGTRzFRIU4uvt2UevykzKdkp 
-YEj4/​5G8V1jlNS67abZZAgMBAAGjggEdMIIBGTAfBgNVHSMEGDAWgBTAephojYn7 
-qwVkDBF9qn1luMrMTjAdBgNVHQ4EFgQUw5zz/​NNGCDS7zkZ/​oHxb8+IIy1kwEgYD 
-VR0TAQH/​BAgwBgEB/​wIBADAOBgNVHQ8BAf8EBAMCAQYwNQYDVR0fBC4wLDAqoCig 
-JoYkaHR0cDovL2cuc3ltY2IuY29tL2NybHMvZ3RnbG9iYWwuY3JsMC4GCCsGAQUF 
-BwEBBCIwIDAeBggrBgEFBQcwAYYSaHR0cDovL2cuc3ltY2QuY29tMEwGA1UdIARF 
-MEMwQQYKYIZIAYb4RQEHNjAzMDEGCCsGAQUFBwIBFiVodHRwOi8vd3d3Lmdlb3Ry 
-dXN0LmNvbS9yZXNvdXJjZXMvY3BzMA0GCSqGSIb3DQEBCwUAA4IBAQCjWB7GQzKs 
-rC+TeLfqrlRARy1+eI1Q9vhmrNZPc9ZE768LzFvB9E+aj0l+YK/​CJ8cW8fuTgZCp 
-fO9vfm5FlBaEvexJ8cQO9K8EWYOHDyw7l8NaEpt7BDV7o5UzCHuTcSJCs6nZb0+B 
-kvwHtnm8hEqddwnxxYny8LScVKoSew26T++TGezvfU5ho452nFnPjJSxhJf3GrkH 
-uLLGTxN5279PURt/​aQ1RKsHWFf83UTRlUfQevjhq7A6rvz17OQV79PP7GqHQyH5O 
-ZI3NjGFVkP46yl0lD/​gdo0p0Vk8aVUBwdSWmMy66S6VdU5oNMOGNX2Esr8zvsJmh 
-gP8L8mJMcCaY 
------END CERTIFICATE----- 
-</​code>​ 
пакет_openvpn.1477652816.txt.gz · Последние изменения: 2016/10/28 14:06 — val