User Tools
пакет_openvpn
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
пакет_openvpn [2022/06/20 08:27] val [Использование PAM аутентификации вместо клиентских сертификатов] |
пакет_openvpn [2023/03/10 15:42] val |
||
|---|---|---|---|
| Line 38: | Line 38: | ||
| push "route 192.168.100+X.0 255.255.255.0" | push "route 192.168.100+X.0 255.255.255.0" | ||
| - | #push "dhcp-option DNS 172.16.1.254" | + | #push "dhcp-option DNS 192.168.X.10" |
| #push "block-outside-dns" | #push "block-outside-dns" | ||
| + | #push "dhcp-option DOMAIN corpX.un" | ||
| dh /etc/openvpn/dh2048.pem | dh /etc/openvpn/dh2048.pem | ||
| Line 70: | Line 71: | ||
| * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | * [[https://mail.bmstu.ru/~postmaster/openvpn-install-2.4.0-I601.exe]] | ||
| + | * [[https://openvpn.net/community-downloads/|OpenVPN community downloads]] | ||
| * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | * Начиная с Windows 7 необходимо запускать OpenVPN с правами администратора | ||
| * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
| Line 110: | Line 112: | ||
| * [[Пакет OpenSSL#Создание самоподписанного сертификата]] | * [[Пакет OpenSSL#Создание самоподписанного сертификата]] | ||
| <code> | <code> | ||
| - | gate# cat /etc/pam.d/login | + | gate# less /etc/pam.d/login |
| gate# cat /etc/openvpn/openvpn1.conf | gate# cat /etc/openvpn/openvpn1.conf | ||
| Line 125: | Line 127: | ||
| #duplicate-cn #несколько подключений под одной учетной записью | #duplicate-cn #несколько подключений под одной учетной записью | ||
| </code><code> | </code><code> | ||
| - | C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn | + | cmd run as admin C:\>notepad C:\Program Files\OpenVPN\config\client.ovpn |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 143: | Line 145: | ||
| ==== Debian/Ubuntu/FreeBSD ==== | ==== Debian/Ubuntu/FreeBSD ==== | ||
| <code> | <code> | ||
| + | gate.corpX.un# cd /etc/openvpn/ | ||
| + | |||
| gate.corpX.un# openvpn --genkey --secret static.key | gate.corpX.un# openvpn --genkey --secret static.key | ||
| - | gate.corpX.un# scp static.key gate.corpY.un: | + | gate.corpX.un# scp static.key gate.corpY.un:/etc/openvpn/ |
| gate.corpX.un# cat connect_to_Y.conf | gate.corpX.un# cat connect_to_Y.conf | ||
| Line 156: | Line 160: | ||
| ifconfig 192.168.X+Y.X 192.168.X+Y.Y | ifconfig 192.168.X+Y.X 192.168.X+Y.Y | ||
| route 192.168.100+Y.0 255.255.255.0 | route 192.168.100+Y.0 255.255.255.0 | ||
| - | secret /root/static.key | + | secret /etc/openvpn/static.key |
| </code> | </code> | ||
| Line 170: | Line 174: | ||
| </code> | </code> | ||
| - | ===== Запуск сервиса ===== | ||
| - | |||
| - | ==== Debian/Ubuntu ==== | ||
| - | <code> | ||
| - | # service openvpn@openvpn1 start | ||
| - | </code> | ||
| ===== Мониторинг сервиса ===== | ===== Мониторинг сервиса ===== | ||
пакет_openvpn.txt · Last modified: 2023/09/20 08:17 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
