Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
пакет_openvpn [2017/01/12 08:07] val [Использование PAM аутентификации вместо клиентских сертификатов] |
пакет_openvpn [2019/10/18 16:17] (текущий) val [Настройка с использованием клиентских сертификатов] |
||
---|---|---|---|
Строка 2: | Строка 2: | ||
* [[http://openvpn.net/index.php/open-source/documentation/howto.html|OpenVPN HOWTO]] | * [[http://openvpn.net/index.php/open-source/documentation/howto.html|OpenVPN HOWTO]] | ||
- | * [[http://itinrussian.ru/freeradius-openvpn-%D0%BD%D0%B0-debian-8/|Freeradius + openvpn]] | + | |
===== Установка сервиса ===== | ===== Установка сервиса ===== | ||
- | ==== Ubuntu ==== | + | ==== Debian/Ubuntu ==== |
<code> | <code> | ||
# apt install openvpn | # apt install openvpn | ||
Строка 57: | Строка 57: | ||
=== Настройка клиента === | === Настройка клиента === | ||
+ | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | ||
* Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
* [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
<code> | <code> | ||
- | C:\>notepad C:\Program Files\OpenVPN\config\user1.ovpn | + | C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn |
</code><code> | </code><code> | ||
dev tun | dev tun | ||
Строка 92: | Строка 93: | ||
* [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | * [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | ||
+ | * [[https://github.com/OpenVPN/openvpn/tree/master/src/plugins/auth-pam|openvpn/src/plugins/auth-pam/]] | ||
<code> | <code> | ||
Строка 112: | Строка 114: | ||
auth-user-pass | auth-user-pass | ||
</code> | </code> | ||
+ | ==== Использование RADIUS аутентификации и учета ==== | ||
+ | |||
+ | * [[http://itinrussian.ru/freeradius-openvpn-%D0%BD%D0%B0-debian-8/|Freeradius + openvpn]] | ||
===== Настройка peer2peer конфигурации ===== | ===== Настройка peer2peer конфигурации ===== | ||
- | ==== Ubuntu/FreeBSD ==== | + | ==== Debian/Ubuntu/FreeBSD ==== |
<code> | <code> | ||
gate.corpX.un# openvpn --genkey --secret static.key | gate.corpX.un# openvpn --genkey --secret static.key | ||
Строка 145: | Строка 150: | ||
===== Запуск сервиса ===== | ===== Запуск сервиса ===== | ||
- | ==== Ubuntu ==== | + | |
+ | ==== Debian/Ubuntu ==== | ||
<code> | <code> | ||
# service openvpn@openvpn start | # service openvpn@openvpn start | ||
Строка 151: | Строка 157: | ||
===== Мониторинг сервиса ===== | ===== Мониторинг сервиса ===== | ||
- | |||
<code> | <code> | ||
gate# cat /var/log/openvpn-status.log | gate# cat /var/log/openvpn-status.log | ||
+ | |||
+ | gate# tail -f /var/log/syslog | ||
gate# cat openvpn.conf | gate# cat openvpn.conf |