Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:частные_сети:openvpn [2012/11/03 12:18] [Реализации клиентского программного обеспечения] |
wiki:руководство_по_ubuntu_server:частные_сети:openvpn [2014/04/11 14:47] (текущий) [Установка сервера] |
||
|---|---|---|---|
| Строка 13: | Строка 13: | ||
| Для установки **openvpn** наберите в терминале: | Для установки **openvpn** наберите в терминале: | ||
| - | <code>sudo apt-get install openvpn</code> | + | <code>sudo apt-get install openssl openvpn</code> |
| ====Установка структуры открытых ключей (PKI)==== | ====Установка структуры открытых ключей (PKI)==== | ||
| Строка 359: | Строка 359: | ||
| </code> | </code> | ||
| - | Для информирования **network-manager**о новых установленных пакетах вам придется его перезагрузить: | + | Для информирования **network-manager** о новых установленных пакетах вам придется его перезагрузить: |
| <code> | <code> | ||
| root@client:~# restart network-manager | root@client:~# restart network-manager | ||
| Строка 369: | Строка 369: | ||
| ===OpenVPN с графическим интерфейсом под Mac OS X: Tunnelblick=== | ===OpenVPN с графическим интерфейсом под Mac OS X: Tunnelblick=== | ||
| - | Tunnelblick is an excellent free, open source implementation of a GUI for OpenVPN for OS X. The project's homepage is at http://code.google.com/p/tunnelblick/. Download the latest OS X installer from there and install it. Then put your client.ovpn config file together with the certificates and keys in /Users/username/Library/Application Support/Tunnelblick/Configurations/ and lauch Tunnelblick from your Application folder. | + | **Tunnelblick** является великолепной свободной реализацией графического интерфейса для **OpenVPN** с открытым кодом под **OS X**. Домашняя страница проекта находится по адресу [[http://code.google.com/p/tunnelblick/]]. Загрузите оттуда последний **OS X** установщик и запустите его. Далее положите ваш файл настроек **client.ovpn** вместе с сертификатами и секретным ключом в **//%%/Users/username/Library/Application Support/Tunnelblick/Configurations/%%//** и загрузите **Tunnelblick** из каталога приложений. |
| + | <code> | ||
| # sample client.ovpn for Tunnelblick | # sample client.ovpn for Tunnelblick | ||
| client | client | ||
| Строка 388: | Строка 388: | ||
| cert client.crt | cert client.crt | ||
| key client.key | key client.key | ||
| + | </code> | ||
| ===OpenVPN с графическим интерфейсом под Windows 7=== | ===OpenVPN с графическим интерфейсом под Windows 7=== | ||
| - | First download and install the latest OpenVPN Windows Installer. OpenVPN 2.2.1 was the latest when this was written. Additionally download an alternative Open VPN Windows GUI. The OpenVPN MI GUI from http://openvpn-mi-gui.inside-security.de seems to be a nice one for Windows 7. Download the latest version. 20110624 was the latest version when this was written. | + | Для начала загрузите и установите последний [[http://www.openvpn.net/index.php/open-source/downloads.html|OpenVPN Windows Installer]]. На момент написания последней версией был OpenVPN 2.2.2. Дополнительно загрузите альтернативный графический интерфейс Open VPN Windows GUI. [[http://openvpn-mi-gui.inside-security.de|OpenVPN MI GUI]] представляется более удачным интерфейсом для Windows 7. Загружайте последнюю версию. На момент написания это 20120316. |
| - | You need to start the OpenVPN service. Goto Start > Computer > Manage > Services and Applications > Services. Find the OpenVPN service and start it. Set it's startup type to automatic. When you start the OpenVPN MI GUI the first time you need to run it as an administrator. You have to right click on it and you will see that option. | + | Вам потребуется запустить сервис **OpenVPN**. Выберите в стартовом меню **//Start > Computer > Manage > Services and Applications > Services//**. Найдите сервис **OpenVPN** и запустите его. Установите тип загрузки в **автоматический**. Когда вы загружаете **OpenVPN MI GUI** в первый раз, вам надо сделать это в режиме администратора. Для этого надо нажать правую кнопку мыши на значке программы и вы увидите такую настройку. |
| - | + | ||
| - | You will have to write your OpenVPN config in a textfile and place it in C:\Program Files\OpenVPN\config\client.ovpn along with the CA certificate. You could put the user certificate in the user's home directory like in the follwing example. | + | |
| + | Вам потребуется записать вашу конфигурацию **OpenVPN** в текстовый файл и поместить его в каталог **//C:\Program Files\OpenVPN\config\client.ovpn//** вместе с сертификатом центра сертификатов. Вы можете положить сертификат пользователя в домашний каталог, как указано в данном примере: | ||
| + | <code> | ||
| # C:\Program Files\OpenVPN\config\client.ovpn | # C:\Program Files\OpenVPN\config\client.ovpn | ||
| client | client | ||
| Строка 417: | Строка 418: | ||
| management-query-passwords | management-query-passwords | ||
| auth-retry interact | auth-retry interact | ||
| + | </code> | ||
| ===OpenVPN для OpenWRT=== | ===OpenVPN для OpenWRT=== | ||
| - | OpenWRT is described as a Linux distribution for embedded devices like WLAN router. There are certain types of WLAN routers who can be flashed to run OpenWRT. Depending on the available memory on your OpenWRT router you can run software like OpenVPN and you could for example build a small inexpensive branch office router with VPN connectivity to the central office. More info on OpenVPN on OpenWRT is here. And here is the OpenWRT project's homepage: http://openwrt.org | + | **OpenWRT** описывается как Linux дистрибутив для встраивания в устройства типа WLAN маршрутизаторов. Существует определенный набор маршрутизаторов, в которые может быть прописан **OpenWRT**. В зависимости от доступной памяти ваш OpenWRT маршрутизатор может запускать программы, такие как **OpenVPN** и вы можете, например, построить небольшой недорогой внешний офис с маршрутизатором, соединенным через VPN с центральным офисом. [[http://wiki.openwrt.org/doc/howto/vpn.overview|Здесь]] можно найти больше информации по OpenVPN под OpenWRT. А [[http://openwrt.org/|здесь]] находится домашняя страница проекта **OpenWRT**. |
| - | + | ||
| - | Log into your OpenWRT router and install OpenVPN: | + | |
| + | Подключитесь к вашему **OpenWRT** маршрутизатору и установите **OpenVPN**: | ||
| + | <code> | ||
| opkg update | opkg update | ||
| opkg install openvpn | opkg install openvpn | ||
| + | </code> | ||
| - | Check out /etc/config/openvpn and put you client config in there. Copy certificated and keys to /etc/openvpn/ | + | Найдите **/etc/config/openvpn** и поместите в него ваши настройки клиента. Скопируйте сертификаты и ключи в /etc/openvpn/. |
| + | <code> | ||
| config openvpn client1 | config openvpn client1 | ||
| option enable 1 | option enable 1 | ||
| Строка 439: | Строка 442: | ||
| option key /etc/openvpn/client.key | option key /etc/openvpn/client.key | ||
| option comp_lzo 1 | option comp_lzo 1 | ||
| + | </code> | ||
| - | Restart OpenVPN: | + | Перезапустите OpenVPN: |
| + | <code>/etc/init.d/openvpn restart</code> | ||
| - | /etc/init.d/openvpn restart | + | Вам нужно будет посмотреть не требуется ли изменить в маршрутизаторе маршрутизацию и правила firewall. |
| - | + | ||
| - | You will have to see if you need to adjust your router's routing and firewall rules. | + | |
| ====Ссылки==== | ====Ссылки==== | ||
| - | See the OpenVPN website for additional information. | + | -- Посетите [[http://openvpn.net/|сайт OpenVPN]] для дополнительной информации. |
| - | + | -- [[http://openvpn.net/index.php/open-source/documentation/howto.html#security|Руководство по укреплению безопасности OpenVPN]]. | |
| - | OpenVPN hardening security guide | + | -- Также хороший источник информации: книга [[http://www.packtpub.com/openvpn/book|Building and Integrating Virtual Private Networks]] от Pakt. |
| - | + | ||
| - | Also, Pakt's OpenVPN: Building and Integrating Virtual Private Networks is a good resource. | + | |
| ---- | ---- | ||
