User Tools
пакет_openvpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
пакет_openvpn [2022/09/06 09:34] val [Debian/Ubuntu/FreeBSD] |
пакет_openvpn [2025/02/07 11:02] (current) val [Настройка с использованием клиентских сертификатов] |
||
|---|---|---|---|
| Line 38: | Line 38: | ||
| push "route 192.168.100+X.0 255.255.255.0" | push "route 192.168.100+X.0 255.255.255.0" | ||
| + | #push "route 192.168.X.0 255.255.255.0" | ||
| #push "dhcp-option DNS 192.168.X.10" | #push "dhcp-option DNS 192.168.X.10" | ||
| #push "block-outside-dns" | #push "block-outside-dns" | ||
| + | #push "dhcp-option DOMAIN corpX.un" | ||
| dh /etc/openvpn/dh2048.pem | dh /etc/openvpn/dh2048.pem | ||
| Line 56: | Line 58: | ||
| # openvpn --config /etc/openvpn/openvpn1.conf | # openvpn --config /etc/openvpn/openvpn1.conf | ||
| - | # timeout 5 openvpn --config /etc/openvpn/openvpn1.conf; test $? -eq 124 && echo OK | + | # timeout 5 openvpn --config /etc/openvpn/openvpn1.conf --management 127.0.0.1 65501 --port 65500; test $? -eq 124 && echo OK |
| </code> | </code> | ||
| Line 67: | Line 69: | ||
| </code> | </code> | ||
| - | === Настройка клиента === | + | ==== Настройка клиента ==== |
| + | |||
| + | === Windows === | ||
| * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | ||
| Line 73: | Line 77: | ||
| * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
| * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
| + | |||
| + | * !!! [[https://serverfault.com/questions/607601/include-certificates-in-ovpn-file|include certificates in .OVPN file]] | ||
| <code> | <code> | ||
| + | Start OpenVPN GUI | ||
| + | |||
| C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn | C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn | ||
| </code><code> | </code><code> | ||
| Line 85: | Line 93: | ||
| cert user1.crt | cert user1.crt | ||
| key user1.key | key user1.key | ||
| + | </code> | ||
| + | |||
| + | === Linux === | ||
| + | |||
| + | <code> | ||
| + | debian:~# apt install openvpn resolvconf wget | ||
| + | |||
| + | debian:~# openvpn --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf --config user1.ovpn | ||
| </code> | </code> | ||
| ==== Индивидуальная настройка параметров клиентов ==== | ==== Индивидуальная настройка параметров клиентов ==== | ||
| + | |||
| + | * [[https://serverfault.com/questions/1048592/openvpn-routing-from-server-to-client|OpenVPN routing from server to client]] | ||
| * базируется на атрибуте CN | * базируется на атрибуте CN | ||
| Line 96: | Line 114: | ||
| ... | ... | ||
| client-config-dir ccd | client-config-dir ccd | ||
| + | #route 192.168.100+Y.0 255.255.255.0 | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| Line 101: | Line 120: | ||
| </code><code> | </code><code> | ||
| ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1 | ifconfig-push 192.168.200+X.4*N+2 192.168.200+X.4*N+1 | ||
| + | #iroute 192.168.100+Y.0 255.255.255.0 | ||
| </code> | </code> | ||
| Line 111: | Line 131: | ||
| * [[Пакет OpenSSL#Создание самоподписанного сертификата]] | * [[Пакет OpenSSL#Создание самоподписанного сертификата]] | ||
| <code> | <code> | ||
| - | gate# cat /etc/pam.d/login | + | gate# less /etc/pam.d/login |
| gate# cat /etc/openvpn/openvpn1.conf | gate# cat /etc/openvpn/openvpn1.conf | ||
| Line 126: | Line 146: | ||
| #duplicate-cn #несколько подключений под одной учетной записью | #duplicate-cn #несколько подключений под одной учетной записью | ||
| </code><code> | </code><code> | ||
| - | C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn | + | cmd run as admin C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 138: | Line 158: | ||
| ==== Использование RADIUS аутентификации и учета ==== | ==== Использование RADIUS аутентификации и учета ==== | ||
| - | * [[http://itinrussian.ru/freeradius-openvpn-%D0%BD%D0%B0-debian-8/|Freeradius + openvpn]] | + | * [[https://stackoverflow.com/questions/71159790/authenticate-openvpn-users-via-radius-freeradius]] |
| ===== Настройка peer2peer конфигурации ===== | ===== Настройка peer2peer конфигурации ===== | ||
| + | |||
| + | * В новых версиях (с Debian12) теперь так: [[https://wiki.gentoo.org/wiki/OpenVPN/fingerprint-authentication|OpenVPN/fingerprint-authentication]] | ||
| ==== Debian/Ubuntu/FreeBSD ==== | ==== Debian/Ubuntu/FreeBSD ==== | ||
| Line 148: | Line 170: | ||
| gate.corpX.un# openvpn --genkey --secret static.key | gate.corpX.un# openvpn --genkey --secret static.key | ||
| - | gate.corpX.un# scp static.key gate.corpY.un: | + | gate.corpX.un# scp static.key gate.corpY.un:/etc/openvpn/ |
| gate.corpX.un# cat connect_to_Y.conf | gate.corpX.un# cat connect_to_Y.conf | ||
пакет_openvpn.1662446077.txt.gz · Last modified: 2022/09/06 09:34 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
