Differences

This shows you the differences between two versions of the page.

--- пакет_openvpn [2022/06/10 08:42]
val [Настройка с использованием клиентских сертификатов]
+++ пакет_openvpn [2024/05/08 17:55]
val [Настройка клиента]
@@ Line 38: / Line 38: @@
 push "route 192.168.100+X.0 255.255.255.0"
-#push "dhcp-option DNS 172.16.1.254"
+#push "dhcp-option DNS 192.168.X.10"
 #push "block-outside-dns"
+#push "dhcp-option DOMAIN corpX.un"
 dh /etc/openvpn/dh2048.pem
@@ Line 51: / Line 52: @@
 </code>
-Тестирование конфигурации
+=== Тестирование конфигурации ===
 <code>
 # openvpn --config /etc/openvpn/openvpn1.conf
+# timeout 5 openvpn --port 65500 --config /etc/openvpn/openvpn1.conf; test $? -eq 124 && echo OK
 </code>
-Включение и запуск
+=== Включение и запуск ===
 <code>
@@ Line 65: / Line 68: @@
 </code>
-=== Настройка клиента ===
+==== Настройка клиента ====
+=== Windows ===
   * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]]
+  * [[https://openvpn.net/community-downloads/|OpenVPN community downloads]]
   * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора
   * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]]
 <code>
+Start OpenVPN GUI
 C:\>notepad C:\Users\student\OpenVPN\config\user1.ovpn
 </code><code>
@@ Line 82: / Line 90: @@
 cert user1.crt
 key user1.key
+</code>
+=== Linux ===
+<code>
+debian:~# apt install openvpn resolvconf wget
+debian:~# openvpn --script-security 2 --up /etc/openvpn/update-resolv-conf --down /etc/openvpn/update-resolv-conf --config user1.ovpn
 </code>
@@ Line 100: / Line 116: @@
 </code>
-==== Использование PAM аутентификации вместо клиентских сертификатов ====
+==== Использование PAM аутентификации ====
   * [[https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module|Setup PAM authentication with OpenVPN's auth-pam module]]
@@ Line 108: / Line 124: @@
   * [[Пакет OpenSSL#Создание самоподписанного сертификата]]
 <code>
-gate# cat /etc/pam.d/login
+gate# less /etc/pam.d/login
 gate# cat /etc/openvpn/openvpn1.conf
@@ Line 123: / Line 139: @@
 #duplicate-cn  #несколько подключений под одной учетной записью
 </code><code>
-C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn
+cmd run as admin C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn
 </code><code>
 ...
@@ Line 141: / Line 157: @@
 ==== Debian/Ubuntu/FreeBSD ====
 <code>
+gate.corpX.un# cd /etc/openvpn/
 gate.corpX.un# openvpn --genkey --secret static.key
-gate.corpX.un# scp static.key gate.corpY.un:
+gate.corpX.un# scp static.key gate.corpY.un:/etc/openvpn/
 gate.corpX.un# cat connect_to_Y.conf
@@ Line 154: / Line 172: @@
 ifconfig 192.168.X+Y.X 192.168.X+Y.Y
 route 192.168.100+Y.0 255.255.255.0
-secret /root/static.key
+secret /etc/openvpn/static.key
 </code>
@@ Line 168: / Line 186: @@
 </code>
-===== Запуск сервиса =====
-==== Debian/Ubuntu ====
-<code>
-# service openvpn@openvpn1 start
-</code>
 ===== Мониторинг сервиса =====
@@ Line 185: / Line 197: @@
 ...
 management localhost 7505
+# management 0.0.0.0 7505
 ...
 </code><code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools