Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
freebsd:openvpn [2010/08/30 22:23] linko22@gmail.com |
freebsd:openvpn [2010/08/30 22:40] (текущий) linko22@gmail.com |
||
---|---|---|---|
Строка 33: | Строка 33: | ||
log / | log / | ||
#verb 4 | #verb 4 | ||
+ | |||
+ | ==== Каталог / | ||
+ | В нем должны находится файлы, название которого должно совпадать с именем пользователя в сертификате, | ||
+ | # cat / | ||
+ | push "route 10.8.0.0 255.255.255.0" | ||
+ | push " | ||
+ | ifconfig-push 10.8.1.22 255.255.255.0 | ||
+ | |||
+ | ==== Как добавлять пользователя ==== | ||
+ | * Заходим в каталог со скриптами работы с сертификатами | ||
+ | * Экспортируем в переменные данные сертификата по умолчания для нас | ||
+ | * Добавляем пользователя | ||
+ | |||
+ | # cd / | ||
+ | # source vars | ||
+ | # pkitool username | ||
+ | |||
+ | После чего в каталоге / | ||
+ | |||
+ | * username.crt | ||
+ | * username.csr | ||
+ | * username.key | ||
+ | |||
+ | Нас интересуют только **username.crt** и **username.key**, | ||
Строка 38: | Строка 62: | ||
+ | Клиенту надо скачать программу с адреса http:// | ||
+ | |||
+ | **Пуск -> Все программы -> OpenVPN -> OpenVPN configuration file directory** | ||
+ | |||
+ | Откроется папка, в ней создать файл, например, | ||
+ | |||
+ | remote x.x.x.x 1194 | ||
+ | proto udp | ||
+ | ca " | ||
+ | cert " | ||
+ | key " | ||
+ | comp-lzo | ||
+ | verb 3 | ||
+ | mute 20 | ||
+ | resolv-retry infinite | ||
+ | explicit-exit-notify 2 | ||
+ | ping 10 | ||
+ | ping-restart 60 | ||
+ | nobind | ||
+ | client | ||
+ | dev tap | ||
+ | persist-key | ||
+ | persist-tun | ||
+ | route-method exe | ||
+ | route-delay 10 | ||