Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
|
wiki:nastrojka_openvpn [2013/06/26 14:30] purepower [Настройка сервера OpenVPN] |
wiki:nastrojka_openvpn [2013/10/18 11:39] (текущий) staubnull |
||
|---|---|---|---|
| Строка 4: | Строка 4: | ||
| ==== Генерация ключей для OpenVPN ==== | ==== Генерация ключей для OpenVPN ==== | ||
| Первый этап настройки OpenVPN - генерация ключей для серверной и клиентской частей OpenVPN, необходимых для безопасного подключения. Мы рассмотрим самый распространенный вариант работы - один ключ сервера и неограниченное количество ключей клиентов. | Первый этап настройки OpenVPN - генерация ключей для серверной и клиентской частей OpenVPN, необходимых для безопасного подключения. Мы рассмотрим самый распространенный вариант работы - один ключ сервера и неограниченное количество ключей клиентов. | ||
| - | Для их создания понадобится установочный файл OpenVPN для систем Windows, который можно взять по ссылке: [[http://openvpn.net/index.php/download/community-downloads.html|Windows Installer (32-bit или 34-bit)]]. | + | Для их создания понадобится установочный файл OpenVPN для систем Windows, который можно взять по ссылке: [[http://openvpn.net/index.php/download/community-downloads.html|Windows Installer (32-bit или 64-bit)]]. |
| После его установки необходимо перейти в папку с установленным OpenVPN (по умолчанию: "C:\Program Files\OpenVPN"), открыть папку "easy-rsa", скопировать файл "vars.bat" (или если его нет, то файл "vars.bat.sample") и переименовать в "vars-server.bat", открыть его в любом блокноте для редактирования и заменить строки как в примере (или просто нажать на имя файла в примере для того, чтобы скачать его себе на компьютер): | После его установки необходимо перейти в папку с установленным OpenVPN (по умолчанию: "C:\Program Files\OpenVPN"), открыть папку "easy-rsa", скопировать файл "vars.bat" (или если его нет, то файл "vars.bat.sample") и переименовать в "vars-server.bat", открыть его в любом блокноте для редактирования и заменить строки как в примере (или просто нажать на имя файла в примере для того, чтобы скачать его себе на компьютер): | ||
| <file - vars-server.bat> | <file - vars-server.bat> | ||
| Строка 162: | Строка 162: | ||
| </file> | </file> | ||
| - | \\ | ||
| ==== Настройка клиента OpenVPN ==== | ==== Настройка клиента OpenVPN ==== | ||
| Настройка аналогична настройке сервера за исключением нескольких параметров, которые мы сейчас рассмотрим: | Настройка аналогична настройке сервера за исключением нескольких параметров, которые мы сейчас рассмотрим: | ||
| Строка 202: | Строка 201: | ||
| ==== Задание правил IPTABLES ==== | ==== Задание правил IPTABLES ==== | ||
| Для успешного функционирования OpenVPN нам понадобится добавить правила в IPTABLES. | Для успешного функционирования OpenVPN нам понадобится добавить правила в IPTABLES. | ||
| - | Проще всего это будет сделать создав (изменив) файл /media/DISK_A1/system/etc/firewall.d/fw.sh, в который внести необходимые строки.\\ | + | Проще всего это будет сделать создав (изменив) файл /media/DISK_A1/system/etc/firewall.d/fw.sh, в который внести необходимые строки. Обязательна только первая строка,а далее в зависимости от настроек:\\ |
| - | Обязательна только первая строка,а далее в зависимости от настроек: | + | |
| - | #!/bin/sh | + | |
| Если наш OpenVPN настроен на порт 1194 и использует для соединения tcp: | Если наш OpenVPN настроен на порт 1194 и использует для соединения tcp: | ||
| - | iptables -A INPUT -p tcp --dport 1194 -j ACCEPT | + | <file - fw.sh> |
| + | #!/bin/sh | ||
| + | iptables -A INPUT -p tcp --dport 1194 -j ACCEPT | ||
| + | </file> | ||
| Если наш OpenVPN настроен на порт 1194 и использует для соединения udp: | Если наш OpenVPN настроен на порт 1194 и использует для соединения udp: | ||
| - | iptables -A INPUT -p udp --dport 1194 -j ACCEPT | + | <file - fw.sh> |
| + | #!/bin/sh | ||
| + | iptables -A INPUT -p udp --dport 1194 -j ACCEPT | ||
| + | </file> | ||
| + | \\ | ||
| + | |||
| + | ==== Настройка OpenVPN в Windows ==== | ||
| + | Для настройки OpenVPN на компьютере под управлением MS Windows необходимо скопировать файл настроек (предварительно изменив его расширение на .ovpn) и файлы ключей (так же в папке "keys") в папку "C:\Program Files\OpenVPN\config". | ||
| + | После чего соединение можно будет запустить через OpenVPN GUI. | ||
| \\ | \\ | ||
