Инструменты пользователя

Инструменты сайта


пакет_openvpn

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
пакет_openvpn [2016/11/22 14:34]
val [Использование PAM аутентификации вместо клиентских сертификатов]
пакет_openvpn [2019/10/18 16:17] (текущий)
val [Настройка с использованием клиентских сертификатов]
Строка 5: Строка 5:
 ===== Установка сервиса ===== ===== Установка сервиса =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # apt install openvpn # apt install openvpn
Строка 57: Строка 57:
 === Настройка клиента === === Настройка клиента ===
  
 +  * [[https://​mail.bmstu.ru/​~postmaster/​openvpn-install-2.4.0-I601.exe]]
   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора
   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]   * [[Пакет OpenSSL#​Создание пользовательского сертификата,​ подписанного CA]]
  
 <​code>​ <​code>​
-C:​\>​notepad C:\Program Files\OpenVPN\config\user1.ovpn+C:​\>​notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </​code><​code>​ </​code><​code>​
 dev tun dev tun
Строка 90: Строка 91:
  
 ==== Использование PAM аутентификации вместо клиентских сертификатов ==== ==== Использование PAM аутентификации вместо клиентских сертификатов ====
 +
 +  * [[https://​www.linuxsysadmintutorials.com/​setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN'​s auth-pam module]]
 +  * [[https://​github.com/​OpenVPN/​openvpn/​tree/​master/​src/​plugins/​auth-pam|openvpn/​src/​plugins/​auth-pam/​]]
  
 <​code>​ <​code>​
 +gate# cat /​etc/​pam.d/​login
 +
 gate# cat openvpn.conf gate# cat openvpn.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-plugin /​usr/​lib/​openvpn/​openvpn-plugin-auth-pam.so ​"login login USERNAME password PASSWORD"​+plugin /​usr/​lib/​openvpn/​openvpn-plugin-auth-pam.so login
 client-cert-not-required client-cert-not-required
 username-as-common-name username-as-common-name
Строка 108: Строка 114:
 auth-user-pass auth-user-pass
 </​code>​ </​code>​
 +==== Использование RADIUS аутентификации и учета ====
 +
 +  * [[http://​itinrussian.ru/​freeradius-openvpn-%D0%BD%D0%B0-debian-8/​|Freeradius + openvpn]]
  
 ===== Настройка peer2peer конфигурации ===== ===== Настройка peer2peer конфигурации =====
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
 gate.corpX.un#​ openvpn --genkey --secret static.key gate.corpX.un#​ openvpn --genkey --secret static.key
Строка 141: Строка 150:
  
 ===== Запуск сервиса ===== ===== Запуск сервиса =====
-==== Ubuntu ====+ 
 +==== Debian/Ubuntu ====
 <​code>​ <​code>​
 # service openvpn@openvpn start # service openvpn@openvpn start
Строка 147: Строка 157:
  
 ===== Мониторинг сервиса ===== ===== Мониторинг сервиса =====
- 
 <​code>​ <​code>​
 gate# cat /​var/​log/​openvpn-status.log gate# cat /​var/​log/​openvpn-status.log
 +
 +gate# tail -f /​var/​log/​syslog
  
 gate# cat openvpn.conf gate# cat openvpn.conf
пакет_openvpn.1479814497.txt.gz · Последние изменения: 2016/11/22 14:34 — val