This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
пакет_openvpn [2022/06/10 08:42] val [Настройка с использованием клиентских сертификатов] |
пакет_openvpn [2022/09/06 09:27] val |
||
---|---|---|---|
Line 38: | Line 38: | ||
push "route 192.168.100+X.0 255.255.255.0" | push "route 192.168.100+X.0 255.255.255.0" | ||
- | #push "dhcp-option DNS 172.16.1.254" | + | #push "dhcp-option DNS 192.168.X.10" |
#push "block-outside-dns" | #push "block-outside-dns" | ||
Line 51: | Line 51: | ||
</code> | </code> | ||
- | Тестирование конфигурации | + | === Тестирование конфигурации === |
<code> | <code> | ||
# openvpn --config /etc/openvpn/openvpn1.conf | # openvpn --config /etc/openvpn/openvpn1.conf | ||
+ | |||
+ | # timeout 5 openvpn --config /etc/openvpn/openvpn1.conf; test $? -eq 124 && echo OK | ||
</code> | </code> | ||
- | Включение и запуск | + | === Включение и запуск === |
<code> | <code> | ||
Line 68: | Line 70: | ||
* [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | ||
+ | * [[https://openvpn.net/community-downloads/|OpenVPN community downloads]] | ||
* Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
* [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
Line 100: | Line 103: | ||
</code> | </code> | ||
- | ==== Использование PAM аутентификации вместо клиентских сертификатов ==== | + | ==== Использование PAM аутентификации ==== |
* [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | * [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]] | ||
Line 168: | Line 171: | ||
</code> | </code> | ||
- | ===== Запуск сервиса ===== | ||
- | |||
- | ==== Debian/Ubuntu ==== | ||
- | <code> | ||
- | # service openvpn@openvpn1 start | ||
- | </code> | ||
===== Мониторинг сервиса ===== | ===== Мониторинг сервиса ===== | ||
Line 185: | Line 182: | ||
... | ... | ||
management localhost 7505 | management localhost 7505 | ||
+ | # management 0.0.0.0 7505 | ||
... | ... | ||
</code><code> | </code><code> |