Linko22's Wiki

Инструменты пользователя

Инструменты сайта

Вы посетили: openvpn
freebsd:openvpn
Warning: Undefined array key -1 in /home/virtwww/w_linko22-ru_c0d3353b/http/inc/html.php on line 1458

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
freebsd:openvpn [2010/08/30 22:23]
linko22@gmail.com 		freebsd:openvpn [2010/08/30 22:40] (текущий)
linko22@gmail.com
Строка 33: Строка 33:
   log        /var/log/openvpn/clients.log   log        /var/log/openvpn/clients.log
   #verb 4   #verb 4
 +
 +==== Каталог /usr/local/etc/openvpn/ccd ====
 +В нем должны находится файлы, название которого должно совпадать с именем пользователя в сертификате, например:
 +  # cat /usr/local/etc/openvpn/ccd/linko
 +  push "route 10.8.0.0 255.255.255.0"    # Прописываем на стороне клиента роут, что бы он видел нашу сеть
 +  push "dhcp-option DNS 10.8.0.1"        # Пихаем ему наш DNS, что бы он мог ходить по DNS-именам нашей сети
 +  ifconfig-push 10.8.1.22 255.255.255.0  # принудительно выдаем ему постоянный IP
 +
 +==== Как добавлять пользователя ====
 +  * Заходим в каталог со скриптами работы с сертификатами
 +  * Экспортируем в переменные данные сертификата по умолчания для нас
 +  * Добавляем пользователя
 +
 +  # cd /usr/local/etc/openvpn/2.0
 +  # source vars
 +  # pkitool username
 +
 +После чего в каталоге /usr/local/etc/openvpn/2.0/keys появляются три файла
 +
 +  * username.crt
 +  * username.csr
 +  * username.key
 +
 +Нас интересуют только **username.crt** и **username.key**, отсылаем их пользователю вместе с файлом ca.crt
  
  
Строка 38: Строка 62:
  
  
 +Клиенту надо скачать программу с адреса http://openvpn.se/download.html под надписью **Installation Package (Both 32-bit and 64-bit TAP driver included):**, установить, убедится что **OpenVPN GUI** запускается с правами администратора, и создать конфиг-файл.
 +
 +**Пуск -> Все программы -> OpenVPN -> OpenVPN configuration file directory**
 +
 +Откроется папка, в ней создать файл, например, office с расширением ovpn, т.е. office.ovpn и поместить туда содержимое конфиг-файла, исправив пути на свои и названия ключей. Обратите внимание на двойные слеши, они обязательны.
 +
 +  remote x.x.x.x 1194
 +  proto udp
 +  ca "Q:\\Work\\vpn\\ca.crt"
 +  cert "Q:\\Work\\vpn\\linko.crt"
 +  key "Q:\\Work\\vpn\\linko.key"
 +  comp-lzo
 +  verb 3
 +  mute 20
 +  resolv-retry infinite
 +  explicit-exit-notify 2
 +  ping 10
 +  ping-restart 60
 +  nobind
 +  client
 +  dev tap
 +  persist-key
 +  persist-tun
 +  route-method exe
 +  route-delay 10
  
  
freebsd/openvpn.1283192608.txt.gz · Последнее изменение: 2010/08/30 22:23 — linko22@gmail.com

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki